PT-2025-20731 · Intel+12 · Intel Ice Lake+13

Publicado

2024-01-01

Atualizado

2026-03-14

CVE-2024-28956

CVSS v4.0

5.7

Média

Vetor

AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Nome do Software Vulnerável e Versões Afetadas Xen (versões afetadas não especificadas)

Descrição Uma falha no suporte de hardware para isolamento de domínio de predição afeta processadores Intel Cascade Lake e Intel Ice Lake. Este problema pode permitir que um atacante infera o conteúdo de memória arbitrária do host, incluindo memória atribuída a outros convidados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-1421

Identificadores relacionados

ALSA-2025:10991

ALSA-2025:13962

ALSA-2025:20095

ALT-PU-2025-14707

BDU:2025-07578

CESA-2025_10991

CVE-2024-28956

DLA-4170-1

DLA-4271-1

DLA-4327-1

DSA-5924-1

DSA-5925-1

DSA-6068-1

ECHO-64D2-0372-08AA

INFBA-2025_9433

INFSA-2025_10991

INFSA-2025_13962

MGASA-2025-0160

MGASA-2025-0270

OESA-2025-1528

OPENSUSE-SU-2025:15086-1

OPENSUSE-SU-2025:15093-1

OPENSUSE-SU-2025:15142-1

OPENSUSE-SU-2025_01614-1

OPENSUSE-SU-2025_01651-1

OPENSUSE-SU-2025_01703-1

OPENSUSE-SU-2025_01707-1

OPENSUSE-SU-2026:10301-1

RHSA-2025:10101

RHSA-2025:10102

RHSA-2025:10103

RHSA-2025:10107

RHSA-2025:10108

RHSA-2025:10109

RHSA-2025:10111

RHSA-2025:10126

RHSA-2025:10162

RHSA-2025:10991

RHSA-2025:13962

RHSA-2025:19962

RHSA-2025:20095

RHSA-2025_10991

RHSA-2025_13962

SUSE-SU-2025:01614-1

SUSE-SU-2025:01650-1

SUSE-SU-2025:01651-1

SUSE-SU-2025:01651-2

SUSE-SU-2025:01703-1

SUSE-SU-2025:01707-1

SUSE-SU-2025:01850-1

SUSE-SU-2025:01860-1

SUSE-SU-2025:01919-1

SUSE-SU-2025:01951-1

SUSE-SU-2025:01964-1

SUSE-SU-2025:01965-1

SUSE-SU-2025:01967-1

SUSE-SU-2025:01972-1

SUSE-SU-2025:02000-1

SUSE-SU-2025:02030-1

SUSE-SU-2025:02173-1

SUSE-SU-2025:02290-1

SUSE-SU-2025:02321-1

SUSE-SU-2025:02326-1

SUSE-SU-2025:03204-1

SUSE-SU-2025:1567-1

SUSE-SU-2025:20343-1

SUSE-SU-2025:20344-1

SUSE-SU-2025:20354-1

SUSE-SU-2025:20355-1

SUSE-SU-2025:20410-1

SUSE-SU-2025:20424-1

SUSE-SU-2025_01614-1

SUSE-SU-2025_01650-1

SUSE-SU-2025_01651-1

SUSE-SU-2025_01651-2

SUSE-SU-2025_01703-1

SUSE-SU-2025_01707-1

SUSE-SU-2025_01951-1

SUSE-SU-2025_01964-1

SUSE-SU-2025_01965-1

SUSE-SU-2025_01967-1

SUSE-SU-2025_01972-1

SUSE-SU-2025_02000-1

SUSE-SU-2025_02030-1

SUSE-SU-2025_02173-1

SUSE-SU-2025_02290-1

SUSE-SU-2025_02326-1

SUSE-SU-2025_03204-1

SUSE-SU-2025_1567-1

SUSE-SU-2026:0411-1

SUSE-SU-2026:0617-1

USN-7535-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Debian

Intel Cascade Lake

Intel Ice Lake

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

Xen

PT-2025-20731 · Intel+12 · Intel Ice Lake+13

CVE-2024-28956

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3672