PT-2024-8887 · Intel+6 · Intel Xeon Processors+6

Publicado

2024-02-28

·

Atualizado

2025-03-26

·

CVE-2024-24980

CVSS v4.0

6.9

Média

VetorAV:L/AC:H/AT:P/PR:H/UI:N/VC:L/VI:H/VA:N/SC:L/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do software vulnerável e versões afetadas:
Processadores Intel Xeon da 3ª à 5ª geração
Descrição:
O problema está relacionado a uma falha no mecanismo de proteção dos processadores Intel Xeon, o que pode permitir que um usuário com privilégios consiga escalar privilégios por meio de acesso local. Isso poderia levar a uma violação dos mecanismos de proteção de dados.
Recomendações:
Para os processadores Intel Xeon da 3ª à 5ª geração, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-693

Identificadores relacionados

ALT-PU-2024-11724
ALT-PU-2024-12531
BDU:2024-10554
CVE-2024-24980
MGASA-2024-0296
OESA-2024-2140
OPENSUSE-SU-2024:14268-1
OPENSUSE-SU-2024_3095-1
SUSE-SU-2024:2941-1
SUSE-SU-2024:3095-1
SUSE-SU-2025:1032-1
USN-6967-1

Produtos afetados

Alt Linux
Astra Linux
Intel Xeon Processors
Linuxmint
Red Os
Suse
Ubuntu