| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
要約
このたび、Intel Xeonにおいて、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【dmaengine】の未知の機能です。 操作結果として 不明な脆弱性につながります。 この脆弱性はCVE-2024-21823という名称で流通しています。 攻撃はローカルでアプローチされなければなりません。
詳細
このたび、Intel Xeonにおいて、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【dmaengine】の未知の機能です。 操作結果として 不明な脆弱性につながります。 CWEを用いて問題を定義すると、CWE-1264 となります。 この弱点はに発表されました 、intel-sa-01084として。 アドバイザリはintel.comにて共有されています。
この脆弱性はCVE-2024-21823という名称で流通しています。 CVEが2024年01月24日に割り当てられました。 攻撃はローカルでアプローチされなければなりません。 テクニカルな情報はありません。 攻撃の複雑度はやや高めです。 悪用は難しいようです。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
未定義 に指定されています。 脆弱性スキャナーNessusは、IDが207914のプラグインを提供します。
他の脆弱性データベースにも記載されている脆弱性です: Tenable (207914).
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.5VulDB 一時的なメタスコア: 5.5
VulDB ベーススコア: 3.6
VulDB 一時的なスコア: 3.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 7.5
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 不明CWE: CWE-1264
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 207914
Nessus 名前: Oracle Linux 8 / 9 : Unbreakable Enterprise kernel (ELSA-2024-12682)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2024年01月24日 🔍2024年05月14日 🔍
2024年05月14日 🔍
2024年10月01日 🔍
ソース
ベンダー: intel.com勧告: intel-sa-01084
ステータス: 確認済み
CVE: CVE-2024-21823 (🔍)
GCVE (CVE): GCVE-0-2024-21823
GCVE (VulDB): GCVE-100-264372
エントリ
作成済み: 2024年05月14日 23:18更新済み: 2024年10月01日 00:10
変更: 2024年05月14日 23:18 (51), 2024年08月08日 21:45 (14), 2024年08月15日 02:47 (4), 2024年10月01日 00:10 (2)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Issues in the memory controller configurations of Intel Xeon processors may also involve microcode updates to address these vulnerabilities.
Given this, I kindly request that the CPE intel:microcode be considered in relation to this vulnerability.
Could You kindly review this also for:
CVE-2024-21823,CVE-2023-22655,CVE-2023-32666,CVE-2023-23908,CVE-2022-21216,CVE-2022-33196,CVE-2022-33972,CVE-2022-21136,CVE-2021-33117,CVE-2022-21131,CVE-2020-8670,CVE-2020-8700,CVE-2020-12357,CVE-2020-12358,CVE-2020-12359,CVE-2020-12360,CVE-2020-24486,CVE-2021-0095,CVE-2024-24980,CVE-2024-25939,CVE-2024-21853,CVE-2024-25565,CVE-2024-38660
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!