Intel Xeon dmaengine

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.5$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung kritisch in Intel Xeon gefunden. Betroffen ist eine unbekannte Verarbeitung der Komponente dmaengine. Die Manipulation führt zu einer unbekannten Schwachstelle. Die Identifikation der Schwachstelle wird mit CVE-2024-21823 vorgenommen. Der Angriff muss auf lokaler Ebene erfolgen. Es existiert kein Exploit.

Detailsinfo

Es wurde eine problematische Schwachstelle in Intel Xeon - die betroffene Version ist unbekannt - ausgemacht. Es geht dabei um ein unbekannter Teil der Komponente dmaengine. Im Rahmen von CWE wurde eine Klassifizierung als CWE-1264 vorgenommen. Mit Auswirkungen muss man rechnen für Integrität und Verfügbarkeit. CVE fasst zusammen:

Hardware logic with insecure de-synchronization in Intel(R) DSA and Intel(R) IAA for some Intel(R) 4th or 5th generation Xeon(R) processors may allow an authorized user to potentially enable denial of service via local access.

Das Advisory kann von intel.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 24.01.2024 unter CVE-2024-21823 geführt. Sie gilt als schwierig auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 01.10.2024).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 207914 (Oracle Linux 8 / 9 : Unbreakable Enterprise kernel (ELSA-2024-12682)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (207914) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.5

VulDB Base Score: 3.6
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 7.5
CNA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Unbekannt
CWE: CWE-1264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 207914
Nessus Name: Oracle Linux 8 / 9 : Unbreakable Enterprise kernel (ELSA-2024-12682)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

24.01.2024 🔍
14.05.2024 +110 Tage 🔍
14.05.2024 +0 Tage 🔍
01.10.2024 +139 Tage 🔍

Quelleninfo

Hersteller: intel.com

Advisory: intel-sa-01084
Status: Bestätigt

CVE: CVE-2024-21823 (🔍)
GCVE (CVE): GCVE-0-2024-21823
GCVE (VulDB): GCVE-100-264372

Eintraginfo

Erstellt: 14.05.2024 23:18
Aktualisierung: 01.10.2024 00:10
Anpassungen: 14.05.2024 23:18 (51), 08.08.2024 21:45 (14), 15.08.2024 02:47 (4), 01.10.2024 00:10 (2)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

 Anonymous User (+0)
vor 1 Jahr
The vulnerability affecting Intel(R) Xeon(R) processors when using Intel(R) SGX can also be related to Intel microcode.
Issues in the memory controller configurations of Intel Xeon processors may also involve microcode updates to address these vulnerabilities.
Given this, I kindly request that the CPE intel:microcode be considered in relation to this vulnerability.
Could You kindly review this also for:
CVE-2024-21823,CVE-2023-22655,CVE-2023-32666,CVE-2023-23908,CVE-2022-21216,CVE-2022-33196,CVE-2022-33972,CVE-2022-21136,CVE-2021-33117,CVE-2022-21131,CVE-2020-8670,CVE-2020-8700,CVE-2020-12357,CVE-2020-12358,CVE-2020-12359,CVE-2020-12360,CVE-2020-24486,CVE-2021-0095,CVE-2024-24980,CVE-2024-25939,CVE-2024-21853,CVE-2024-25565,CVE-2024-38660
 VulDB Community Teamvor 1 Jahr
If Intel mentions a Microcode update, we have extended the CPEs. This affects only: CVE-2022-33196, CVE-2022-33972, CVE-2024-21853, CVE-2023-23908, CVE-2024-25939. For all others this CPE might be too generic.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!