Intel Processor STM Local Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.6$0-$5k0.00

СводкаИнформация

В Intel Processor была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция компонента STM. Осуществление манипуляции приводит к Local Privilege Escalation. Эта уязвимость обрабатывается как CVE-2024-24853. Атаку необходимо выполнять на локальном уровне. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Intel Processor была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция компонента STM. Осуществление манипуляции приводит к Local Privilege Escalation. Декларирование проблемы с помощью CWE приводит к CWE-696. Информация о слабости была опубликована под номером intel-sa-01083. Консультация доступна для скачивания по адресу intel.com.

Эта уязвимость обрабатывается как CVE-2024-24853. Назначение CVE произошло 08.02.2024. Атаку необходимо выполнять на локальном уровне. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 207917.

Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (207917).

ПродуктИнформация

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.8
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 6.4
VulDB Временная оценка: 6.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 7.2
CNA Вектор (intel): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: CWE-696
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 207917
Nessus Имя: CentOS 9 : microcode_ctl-20240910-1.el9

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

08.02.2024 🔍
14.08.2024 +187 дни 🔍
14.08.2024 +0 дни 🔍
05.05.2026 +629 дни 🔍

ИсточникиИнформация

Поставщик: intel.com

Консультация: intel-sa-01083
Статус: Подтверждённый

CVE: CVE-2024-24853 (🔍)
GCVE (CVE): GCVE-0-2024-24853
GCVE (VulDB): GCVE-100-274591

ВходИнформация

Создано: 14.08.2024 16:47
Обновлено: 05.05.2026 11:46
Изменения: 14.08.2024 16:47 (73), 01.10.2024 00:10 (2), 22.11.2024 10:38 (1), 05.05.2026 11:43 (1), 05.05.2026 11:46 (4)
Завершенный: 🔍
Коммиттер: lywand
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

 Anonymous User (+0)
2 лет назад
The STM component is also present in Intel Core Processors, may you append the following cpe intel:core_processors? We'll really appreciate it.
 VulDB Community Team2 лет назад
Thank you, we have just aligned the CPE.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!