Intel Xeon SGX Local Privilege Escalation

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.1$5k-$25k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Intel Xeon. تتأثر الوظيفة $software_function من المكون SGX. عند التلاعب ينتج Local Privilege Escalation. يتم تداول هذه الثغرة تحت اسم CVE-2024-23918. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Intel Xeon. تتأثر الوظيفة $software_function من المكون SGX. عند التلاعب ينتج Local Privilege Escalation. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-92. المشكلة تم نشرها بتاريخ كـ intel-sa-01079. الاستشارة متوفرة هنا intel.com.

يتم تداول هذه الثغرة تحت اسم CVE-2024-23918. تمت إحالة الـ سي في أي08/02/2024. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان211478(Fedora 41 : microcode_ctl (2024-28ea86c8aa)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (211478).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.3
VulDB الدرجة المؤقتة للميتا: 8.1

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 8.8
CNA متجه (intel): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: Local Privilege Escalation
CWE: CWE-92 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 211478
Nessus الأسم: Fedora 41 : microcode_ctl (2024-28ea86c8aa)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

08/02/2024 🔍
13/11/2024 +279 أيام 🔍
13/11/2024 +0 أيام 🔍
16/11/2024 +3 أيام 🔍

المصادرالمعلومات

المجهز: intel.com

استشارة: intel-sa-01079
الحالة: غير معرفة

CVE: CVE-2024-23918 (🔍)
GCVE (CVE): GCVE-0-2024-23918
GCVE (VulDB): GCVE-100-284419

إدخالالمعلومات

تم الإنشاء: 13/11/2024 10:32 PM
تم التحديث: 16/11/2024 09:47 AM
التغييرات: 13/11/2024 10:32 PM (74), 16/11/2024 09:47 AM (2)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

 Anonymous User (+0)
2 سنوات منذ
The vulnerability affecting Intel(R) Xeon(R) processors when using Intel(R) SGX can also be related to Intel microcode.
Issues in the memory controller configurations of Intel Xeon processors may also involve microcode updates to address these vulnerabilities.
Given this, I kindly request that the CPE intel:microcode be considered in relation to this vulnerability.
 VulDB Community Team2 سنوات منذ
Intel mentions a Microcode update if Microcode is affected which is not the case here and therefore intel:microcode too generic. We wait if NVD assigns this CPE and might merge their results as well.

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!