Intel Xeon dmaengine

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Intel Xeon и классифицирована как критический. Неизвестная функция компонента dmaengine вовлечена. Выполнение манипуляции приводит к неизвестной слабости. Эта уязвимость однозначно идентифицируется как CVE-2024-21823. Для атаки требуется локальный доступ. Эксплойт недоступен.

ПодробностиИнформация

Уязвимость была найдена в Intel Xeon и классифицирована как критический. Неизвестная функция компонента dmaengine вовлечена. Выполнение манипуляции приводит к неизвестной слабости. Указание проблемы через CWE ведет к CWE-1264. Данная уязвимость была опубликована с идентификатором intel-sa-01084. Уведомление опубликовано для скачивания на intel.com.

Эта уязвимость однозначно идентифицируется как CVE-2024-21823. Присвоение CVE было выполнено 24.01.2024. Для атаки требуется локальный доступ. Технические детали недоступны. Комплексность атаки достаточно высока. Сообщается, что эксплуатация уязвимости сложна. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 207914.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (207914).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 3.6
VulDB Временная оценка: 3.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 7.5
CNA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Неизвестно
CWE: CWE-1264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 207914
Nessus Имя: Oracle Linux 8 / 9 : Unbreakable Enterprise kernel (ELSA-2024-12682)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

24.01.2024 🔍
14.05.2024 +110 дни 🔍
14.05.2024 +0 дни 🔍
01.10.2024 +139 дни 🔍

ИсточникиИнформация

Поставщик: intel.com

Консультация: intel-sa-01084
Статус: Подтверждённый

CVE: CVE-2024-21823 (🔍)
GCVE (CVE): GCVE-0-2024-21823
GCVE (VulDB): GCVE-100-264372

ВходИнформация

Создано: 14.05.2024 23:18
Обновлено: 01.10.2024 00:10
Изменения: 14.05.2024 23:18 (51), 08.08.2024 21:45 (14), 15.08.2024 02:47 (4), 01.10.2024 00:10 (2)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

 Anonymous User (+0)
1 Год назад
The vulnerability affecting Intel(R) Xeon(R) processors when using Intel(R) SGX can also be related to Intel microcode.
Issues in the memory controller configurations of Intel Xeon processors may also involve microcode updates to address these vulnerabilities.
Given this, I kindly request that the CPE intel:microcode be considered in relation to this vulnerability.
Could You kindly review this also for:
CVE-2024-21823,CVE-2023-22655,CVE-2023-32666,CVE-2023-23908,CVE-2022-21216,CVE-2022-33196,CVE-2022-33972,CVE-2022-21136,CVE-2021-33117,CVE-2022-21131,CVE-2020-8670,CVE-2020-8700,CVE-2020-12357,CVE-2020-12358,CVE-2020-12359,CVE-2020-12360,CVE-2020-24486,CVE-2021-0095,CVE-2024-24980,CVE-2024-25939,CVE-2024-21853,CVE-2024-25565,CVE-2024-38660
 VulDB Community Team1 Год назад
If Intel mentions a Microcode update, we have extended the CPEs. This affects only: CVE-2022-33196, CVE-2022-33972, CVE-2024-21853, CVE-2023-23908, CVE-2024-25939. For all others this CPE might be too generic.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!