PT-2024-7027 · Intel · Intel Tdx Module
Publicado
2024-08-13
·
Atualizado
2024-08-14
·
CVE-2024-21801
CVSS v4.0
8.3
Alta
| Vetor | AV:L/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
Versões do software do módulo Intel TDX anteriores à 1.5.05.46.698
Descrição
O problema está relacionado a uma gestão insuficiente do fluxo de controle no software do módulo Intel TDX, o que pode ser explorado para potencialmente causar uma negação de serviço por meio de acesso local. Isso poderia permitir que um usuário com privilégios causasse uma interrupção no serviço.
Recomendações
Para versões anteriores à 1.5.05.46.698, atualize para a versão 1.5.05.46.698 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao software do módulo Intel TDX para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Tdx Module