| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Intel Xeon. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần dmaengine. Quá trình thao tác gây ra một lỗ hổng chưa rõ. Lỗ hổng này được giao dịch dưới mã CVE-2024-21823. Tấn công cần được thực hiện tại chỗ. Không có mã khai thác nào sẵn có.
Chi tiết
Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Intel Xeon. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần dmaengine. Quá trình thao tác gây ra một lỗ hổng chưa rõ. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-1264. Lỗ hổng này đã được phát hành với mã intel-sa-01084. Bản khuyến nghị được chia sẻ để tải xuống tại intel.com.
Lỗ hổng này được giao dịch dưới mã CVE-2024-21823. CVE được gán vào ngày 24/01/2024. Tấn công cần được thực hiện tại chỗ. Không có chi tiết kỹ thuật nào được cung cấp. Mức độ phức tạp của tấn công ở mức cao. Khai thác được cho là khó khăn. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có mã khai thác nào sẵn có. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Nếu trường này có độ dài, thì nó được đặt là không được định nghĩa. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 207914.
Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: Tenable (207914).
Sản phẩm
Loại
Nhà cung cấp
Tên
Giấy phép
Trang web
- Nhà cung cấp: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.5VulDB Điểm tạm thời meta: 5.5
VulDB Điểm cơ sở: 3.6
VulDB Điểm tạm thời: 3.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CNA Điểm cơ sở: 7.5
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Không xác địnhCWE: CWE-1264
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 207914
Nessus Tên: Oracle Linux 8 / 9 : Unbreakable Enterprise kernel (ELSA-2024-12682)
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
dòng thời gian
24/01/2024 🔍14/05/2024 🔍
14/05/2024 🔍
01/10/2024 🔍
Nguồn
Nhà cung cấp: intel.comKhuyến cáo: intel-sa-01084
Trạng thái: Đã xác nhận
CVE: CVE-2024-21823 (🔍)
GCVE (CVE): GCVE-0-2024-21823
GCVE (VulDB): GCVE-100-264372
mục
Được tạo: 14/05/2024 23:18Đã cập nhật: 01/10/2024 00:10
Thay đổi: 14/05/2024 23:18 (51), 08/08/2024 21:45 (14), 15/08/2024 02:47 (4), 01/10/2024 00:10 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Issues in the memory controller configurations of Intel Xeon processors may also involve microcode updates to address these vulnerabilities.
Given this, I kindly request that the CPE intel:microcode be considered in relation to this vulnerability.
Could You kindly review this also for:
CVE-2024-21823,CVE-2023-22655,CVE-2023-32666,CVE-2023-23908,CVE-2022-21216,CVE-2022-33196,CVE-2022-33972,CVE-2022-21136,CVE-2021-33117,CVE-2022-21131,CVE-2020-8670,CVE-2020-8700,CVE-2020-12357,CVE-2020-12358,CVE-2020-12359,CVE-2020-12360,CVE-2020-24486,CVE-2021-0095,CVE-2024-24980,CVE-2024-25939,CVE-2024-21853,CVE-2024-25565,CVE-2024-38660
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!