| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.1 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Intel Xeon e classificada como crítico. Afectado é uma função desconhecida do componente SGX. A manipulação com uma entrada desconhecida leva a Local Privilege Escalation. A vulnerabilidade é identificada como CVE-2024-23918. O ataque deve ser feito localmente. Não há nenhuma exploração disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Intel Xeon e classificada como crítico. Afectado é uma função desconhecida do componente SGX. A manipulação com uma entrada desconhecida leva a Local Privilege Escalation. Declarar o problema usando CWE resulta em CWE-92. A fraqueza foi publicada como intel-sa-01079. O aconselhamento é partilhado para download em intel.com.
A vulnerabilidade é identificada como CVE-2024-23918. A atribuição do CVE aconteceu em 08/02/2024. O ataque deve ser feito localmente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.
É declarado como não definido. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 211478 (Fedora 41 : microcode_ctl (2024-28ea86c8aa)), que ajuda a determinar a existência da falha num ambiente alvo.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: Tenable (211478).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.3VulDB Meta Pontuação Temporária: 8.1
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 8.8
CNA Vetor (intel): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Local Privilege EscalationCWE: CWE-92 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 211478
Nessus Nome: Fedora 41 : microcode_ctl (2024-28ea86c8aa)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
08/02/2024 🔍13/11/2024 🔍
13/11/2024 🔍
16/11/2024 🔍
Fontes
Fabricante: intel.comAconselhamento: intel-sa-01079
Estado: Não definido
CVE: CVE-2024-23918 (🔍)
GCVE (CVE): GCVE-0-2024-23918
GCVE (VulDB): GCVE-100-284419
Entrada
Criado: 13/11/2024 22h32Atualizado: 16/11/2024 09h47
Ajustamentos: 13/11/2024 22h32 (74), 16/11/2024 09h47 (2)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Issues in the memory controller configurations of Intel Xeon processors may also involve microcode updates to address these vulnerabilities.
Given this, I kindly request that the CPE intel:microcode be considered in relation to this vulnerability.
Want to know what is going to be exploited?
We predict KEV entries!