PT-2024-9889 · Intel+6 · Intel Processors+6

Ezra Caltum

·

Publicado

2024-08-13

·

Atualizado

2026-03-19

·

CVE-2024-24853

CVSS v4.0

7.3

Alta

VetorAV:L/AC:H/AT:P/PR:H/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do software vulnerável e versões afetadas:
Processador Intel (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma sequência incorreta de comportamentos na transição entre o monitor executivo e o monitor de transferência SMI (STM) em alguns processadores Intel. Isso pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-696

Identificadores relacionados

ALT-PU-2024-11724
ALT-PU-2024-12531
BDU:2024-11667
CVE-2024-24853
MGASA-2024-0296
MGASA-2026-0043
OESA-2024-2140
OPENSUSE-SU-2024:14268-1
OPENSUSE-SU-2024_3095-1
OPENSUSE-SU-2026:20401-1
SUSE-SU-2024:2941-1
SUSE-SU-2024:3095-1
SUSE-SU-2025:1032-1
SUSE-SU-2026:0668-1
SUSE-SU-2026:0669-1
SUSE-SU-2026:0670-1
SUSE-SU-2026:20522-1
SUSE-SU-2026:20682-1
SUSE-SU-2026:20758-1
SUSE-SU-2026:20941-1
USN-6967-1

Produtos afetados

Alt Linux
Astra Linux
Intel Processors
Linuxmint
Red Os
Suse
Ubuntu