Описание
Incomplete filtering of special elements in Intel(R) TDX module software before version TDX_1.5.01.00.592 may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.01.00.592 (исключая)
cpe:2.3:a:intel:tdx_module:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
6 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-791
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6
github
больше 1 года назад
Incomplete filtering of special elements in Intel(R) TDX module software before version TDX_1.5.01.00.592 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 6
fstec
больше 1 года назад
Уязвимость аппаратной доверенной среды выполнения (TEE) для развертывания виртуальных машин Intel Trust Domain Extensions (Intel TDX), связанная с неполной фильтрацией специальных элементов, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 30%
0.0011
Низкий
6 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-791
NVD-CWE-Other