PT-2024-2538 · Intel+9 · Intel Processors+9

Publicado

2024-02-14

·

Atualizado

2025-03-26

·

CVE-2023-38575

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Processadores Intel(R) (versões afetadas não especificadas)
Descrição
O problema está relacionado ao compartilhamento não transparente de alvos do preditor de retorno entre contextos em alguns processadores Intel(R), o que pode permitir que um usuário não autorizado potencialmente provoque a divulgação de informações por meio de acesso local. Trata-se de uma falha de execução especulativa que afeta várias gerações de CPU. A vulnerabilidade pode ser explorada para divulgar informações protegidas. Foi relatado que este problema está sendo ativamente explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1303

Identificadores relacionados

ALSA-2024:9401
ALT-PU-2024-8656
ALT-PU-2024-8668
BDU:2024-02524
CVE-2023-38575
DLA-3808-1
INFSA-2024_9401
MGASA-2024-0103
OESA-2024-1295
OESA-2024-1732
OPENSUSE-SU-2024:13769-1
OPENSUSE-SU-2024_1139-1
RHSA-2024:9401
RHSA-2024_9401
RLSA-2024:9401
SUSE-SU-2024:0917-1
SUSE-SU-2024:1139-1
SUSE-SU-2025:1032-1
SUSE-SU-2025:20020-1
USN-6797-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Intel Processors
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu