CVE-2023-42667

Опубликовано: 14 авг. 2024

Источник: debian

EPSS Низкий

Описание

Improper isolation in the Intel(R) Core(TM) Ultra Processor stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
intel-microcode	fixed	3.20240813.1		package
intel-microcode	fixed	3.20240813.1~deb12u1	bookworm	package
intel-microcode	fixed	3.20240813.1~deb11u1	bullseye	package

Примечания

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01038.html
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20240813

EPSS

Процентиль: 6%

0.00027

Низкий

Связанные уязвимости

CVE-2023-42667

CVSS3: 7.8

ubuntu

около 1 года назад

Improper isolation in the Intel(R) Core(TM) Ultra Processor stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

CVE-2023-42667

CVSS3: 7.8

nvd

около 1 года назад

Improper isolation in the Intel(R) Core(TM) Ultra Processor stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

GHSA-fc9m-v759-xj58

CVSS3: 7.8

github

около 1 года назад

Improper isolation in the Intel(R) Core(TM) Ultra Processor stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

BDU:2024-08369

CVSS3: 7.8

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения процессоров Intel Core Ultra, связанная с неправильной изоляцией общих ресурсов между доверенными и недоверенными агентами, позволяющая нарушителю повысить свои привилегии

ROS-20250128-01

CVSS3: 7.8

redos

8 месяцев назад

Уязвимость linux-firmware

EPSS

Процентиль: 6%

0.00027

Низкий