CVE-2022-41804

Опубликовано: 11 авг. 2023

Источник: debian

EPSS Низкий

Описание

Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
intel-microcode	fixed	3.20230808.1		package

Примечания

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00837.html
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20230808

EPSS

Процентиль: 2%

0.00015

Низкий

Связанные уязвимости

CVE-2022-41804

CVSS3: 7.2

ubuntu

почти 2 года назад

Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

CVE-2022-41804

CVSS3: 7.2

redhat

почти 2 года назад

Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

CVE-2022-41804

CVSS3: 7.2

nvd

почти 2 года назад

Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

GHSA-5vqh-8734-g6m4

CVSS3: 7.2

github

почти 2 года назад

Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

BDU:2023-07603

CVSS3: 6.7

fstec

почти 2 года назад

Уязвимость микрокода процессоров Intel Microcode, связанная с возможностью авария резервного оборудования путём несанкционированного внедрения ошибок, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 2%

0.00015

Низкий