Intel Xeon SGX Local Privilege Escalation

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
8.1$5k-$25k0.00

要約情報

脆弱性が Intel Xeon 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【SGX】の未知の機能です。 未知の値で改ざんすることが、 Local Privilege Escalationを突く攻撃に繋がります}。 この脆弱性は CVE-2024-23918 として知られています。 攻撃はローカルでアプローチされる必要があります。

詳細情報

脆弱性が Intel Xeon 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【SGX】の未知の機能です。 未知の値で改ざんすることが、 Local Privilege Escalationを突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-92 になります。 この脆弱性は公開されました としてintel-sa-01079。 アドバイザリはintel.comでダウンロードできます。

この脆弱性は CVE-2024-23918 として知られています。 CVEの割り当ては 2024年02月08日 に行われました。 攻撃はローカルでアプローチされる必要があります。 入手できる技術的詳細情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$5k-$25k米ドルと算出しました。

未定義 であると宣言されています。 脆弱性スキャナーNessusはID【211478 (Fedora 41 : microcode_ctl (2024-28ea86c8aa))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。

この脆弱性は他の脆弱性データベースにも文書化されています: Tenable (211478).

製品情報

タイプ

ベンダー

名前

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ベクトル: 🔍

CVSSv3情報

VulDB ベースメタスコア: 8.3
VulDB 一時的なメタスコア: 8.1

VulDB ベーススコア: 7.8
VulDB 一時的なスコア: 7.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CNA ベーススコア: 8.8
CNA ベクトル (intel): 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: Local Privilege Escalation
CWE: CWE-92 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 211478
Nessus 名前: Fedora 41 : microcode_ctl (2024-28ea86c8aa)

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2024年02月08日 🔍
2024年11月13日 +279 日 🔍
2024年11月13日 +0 日 🔍
2024年11月16日 +3 日 🔍

ソース情報

ベンダー: intel.com

勧告: intel-sa-01079
ステータス: 未定義

CVE: CVE-2024-23918 (🔍)
GCVE (CVE): GCVE-0-2024-23918
GCVE (VulDB): GCVE-100-284419

エントリ情報

作成済み: 2024年11月13日 22:32
更新済み: 2024年11月16日 09:47
変更: 2024年11月13日 22:32 (74), 2024年11月16日 09:47 (2)
完了: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

 Anonymous User (+0)
2 年 ago
The vulnerability affecting Intel(R) Xeon(R) processors when using Intel(R) SGX can also be related to Intel microcode.
Issues in the memory controller configurations of Intel Xeon processors may also involve microcode updates to address these vulnerabilities.
Given this, I kindly request that the CPE intel:microcode be considered in relation to this vulnerability.
 VulDB Community Team2 年 ago
Intel mentions a Microcode update if Microcode is affected which is not the case here and therefore intel:microcode too generic. We wait if NVD assigns this CPE and might merge their results as well.

概要

Do you know our Splunk app?

Download it now for free!