Phoenix SecureCore for Intel Kaby Lake Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 2.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Phoenix SecureCore for Intel Kaby Lake, SecureCore for Intel Coffee Lake, SecureCore for Intel Comet Lake and SecureCore for Intel Ice Lake. Foi declarada como problemático. A função afetada é desconhecida. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2024-29979. É necessário acesso local para realizar o ataque. Nenhum exploit está disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Phoenix SecureCore for Intel Kaby Lake, SecureCore for Intel Coffee Lake, SecureCore for Intel Comet Lake and SecureCore for Intel Ice Lake. Foi declarada como problemático. A função afetada é desconhecida. A manipulação resulta em Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-754. Esta vulnerabilidade foi publicada. O boletim está compartilhado para download em phoenix.com.
Esta vulnerabilidade está registrada como CVE-2024-29979. O CVE foi atribuído em 22/03/2024. É necessário acesso local para realizar o ataque. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como não definido.
Recomenda-se atualizar o componente afetado.
Produto
Fabricante
Nome
- SecureCore for Intel Coffee Lake
- SecureCore for Intel Comet Lake
- SecureCore for Intel Ice Lake
- SecureCore for Intel Kaby Lake
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 2.6VulDB Meta Pontuação Temporária: 2.6
VulDB Pontuação Base: 2.3
VulDB Pontuação Temporária: 2.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 3.3
NVD Vetor: 🔍
CNA Pontuação Base: 2.3
CNA Vetor (Phoenix): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-754
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
22/03/2024 🔍14/01/2025 🔍
14/01/2025 🔍
26/09/2025 🔍
Fontes
Aconselhamento: phoenix.comEstado: Confirmado
CVE: CVE-2024-29979 (🔍)
GCVE (CVE): GCVE-0-2024-29979
GCVE (VulDB): GCVE-100-291612
EUVD: 🔍
Entrada
Criado: 14/01/2025 18h20Atualizado: 26/09/2025 00h00
Ajustamentos: 14/01/2025 18h20 (72), 28/07/2025 23h31 (1), 29/07/2025 00h38 (1), 26/09/2025 00h00 (11)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.