Intel Xeon SGX erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Intel Xeon gefunden. Das betrifft eine unbekannte Funktionalität der Komponente SGX. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2024-21820. Umgesetzt werden muss der Angriff lokal. Es gibt keinen verfügbaren Exploit.

Detailsinfo

Es wurde eine kritische Schwachstelle in Intel Xeon - die betroffene Version ist unbekannt - entdeckt. Dabei betrifft es ein unbekannter Prozess der Komponente SGX. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-276 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Incorrect default permissions in some Intel(R) Xeon(R) processor memory controller configurations when using Intel(R) SGX may allow a privileged user to potentially enable escalation of privilege via local access.

Auf intel.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 24.01.2024 unter CVE-2024-21820 geführt. Sie gilt als leicht ausnutzbar. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer erweiterte Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 16.11.2024). MITRE ATT&CK führt die Angriffstechnik T1222 für diese Schwachstelle.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 211478 (Fedora 41 : microcode_ctl (2024-28ea86c8aa)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (211478) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍

CVSSv3info

VulDB Meta Base Score: 5.7
VulDB Meta Temp Score: 5.7

VulDB Base Score: 4.2
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 7.2
CNA Vector (intel): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-276 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 211478
Nessus Name: Fedora 41 : microcode_ctl (2024-28ea86c8aa)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

24.01.2024 🔍
13.11.2024 +294 Tage 🔍
13.11.2024 +0 Tage 🔍
16.11.2024 +3 Tage 🔍

Quelleninfo

Hersteller: intel.com

Advisory: intel-sa-01079
Status: Bestätigt

CVE: CVE-2024-21820 (🔍)
GCVE (CVE): GCVE-0-2024-21820
GCVE (VulDB): GCVE-100-284418

Eintraginfo

Erstellt: 13.11.2024 22:32
Aktualisierung: 16.11.2024 09:47
Anpassungen: 13.11.2024 22:32 (75), 16.11.2024 09:47 (2)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

 Anonymous User (+0)
vor 2 Jahren
The vulnerability affecting Intel(R) Xeon(R) processors when using Intel(R) SGX can also be related to Intel microcode.
Issues in the memory controller configurations of Intel Xeon processors may also involve microcode updates to address these vulnerabilities.
Given this, I kindly request that the CPE intel:microcode be considered in relation to this vulnerability.
 VulDB Community Teamvor 2 Jahren
Intel mentions a Microcode update if Microcode is affected which is not the case here and therefore intel:microcode too generic. We wait if NVD assigns this CPE and might merge their results as well.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!