Intel Xeon SGX эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Intel Xeon. Затронута неизвестная функция компонента SGX. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость проходит под номером CVE-2024-21820. Атаку можно провести на локальном хосте. Эксплойт не найден.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Intel Xeon. Затронута неизвестная функция компонента SGX. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-276. Данная уязвимость была опубликована с идентификатором intel-sa-01079. Консультацию можно прочитать на сайте intel.com.

Эта уязвимость проходит под номером CVE-2024-21820. Дата назначения CVE — 24.01.2024. Атаку можно провести на локальном хосте. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1222.

Это объявлено как Не определено. Сканер уязвимостей Nessus содержит плагин с ID 211478.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (211478).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.7
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 4.2
VulDB Временная оценка: 4.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 7.2
CNA Вектор (intel): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-276 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 211478
Nessus Имя: Fedora 41 : microcode_ctl (2024-28ea86c8aa)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

24.01.2024 🔍
13.11.2024 +294 дни 🔍
13.11.2024 +0 дни 🔍
16.11.2024 +3 дни 🔍

ИсточникиИнформация

Поставщик: intel.com

Консультация: intel-sa-01079
Статус: Подтверждённый

CVE: CVE-2024-21820 (🔍)
GCVE (CVE): GCVE-0-2024-21820
GCVE (VulDB): GCVE-100-284418

ВходИнформация

Создано: 13.11.2024 22:32
Обновлено: 16.11.2024 09:47
Изменения: 13.11.2024 22:32 (75), 16.11.2024 09:47 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

 Anonymous User (+0)
2 лет назад
The vulnerability affecting Intel(R) Xeon(R) processors when using Intel(R) SGX can also be related to Intel microcode.
Issues in the memory controller configurations of Intel Xeon processors may also involve microcode updates to address these vulnerabilities.
Given this, I kindly request that the CPE intel:microcode be considered in relation to this vulnerability.
 VulDB Community Team2 лет назад
Intel mentions a Microcode update if Microcode is affected which is not the case here and therefore intel:microcode too generic. We wait if NVD assigns this CPE and might merge their results as well.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!