PT-2024-2541 · Intel+9 · Intel Xeon Processors+9

Laura Laplante

+2

·

Publicado

2024-03-12

·

Atualizado

2025-03-26

·

CVE-2023-22655

CVSS v3.1

6.1

Média

VetorAV:L/AC:H/PR:H/UI:N/S:C/C:L/I:H/A:N
Nome do software vulnerável e versões afetadas
Processadores Intel Xeon (versões afetadas não especificadas)
Descrição
Uma falha no mecanismo de proteção em alguns processadores Intel Xeon ao usar Intel SGX ou Intel TDX pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. O problema está relacionado a uma falha no mecanismo de proteção, o que poderia permitir que um invasor elevasse seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-693

Identificadores relacionados

ALSA-2024:9401
ALT-PU-2024-8656
ALT-PU-2024-8668
BDU:2024-02527
CVE-2023-22655
DLA-3808-1
INFSA-2024_9401
MGASA-2024-0103
OESA-2024-1732
OPENSUSE-SU-2024:13769-1
OPENSUSE-SU-2024_1139-1
RHSA-2024:9401
RHSA-2024_9401
RLSA-2024:9401
SUSE-SU-2024:0917-1
SUSE-SU-2024:1139-1
SUSE-SU-2024_0917-1
SUSE-SU-2024_1139-1
SUSE-SU-2025:1032-1
SUSE-SU-2025:20020-1
USN-6797-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Intel Xeon Processors
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu