Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-41804

Опубликовано: 08 авг. 2023
Источник: redhat
CVSS3: 7.2
EPSS Низкий

Описание

Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

A flaw was found in hw. Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) processors may allow a privileged user to potentially enable escalation of privilege via local access.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6microcode_ctlAffected
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise Linux 7kernel-rtNot affected
Red Hat Enterprise Linux 8kernelNot affected
Red Hat Enterprise Linux 8kernel-rtNot affected
Red Hat Enterprise Linux 9kernelNot affected
Red Hat Enterprise Linux 9kernel-rtNot affected
Red Hat Enterprise Linux 7microcode_ctlFixedRHBA-2023:562010.10.2023
Red Hat Enterprise Linux 8microcode_ctlFixedRHEA-2023:499506.09.2023
Red Hat Enterprise Linux 9microcode_ctlFixedRHEA-2023:499806.09.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-1334
https://bugzilla.redhat.com/show_bug.cgi?id=2230685hw: Intel: Unauthorized error injection in Intel SGX or Intel TDX

EPSS

Процентиль: 2%
0.00015
Низкий

7.2 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-41804

CVSS3: 7.2
ubuntu
почти 2 года назад

Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

nvd логотип

CVE-2022-41804

CVSS3: 7.2
nvd
почти 2 года назад

Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

debian логотип

CVE-2022-41804

CVSS3: 7.2
debian
почти 2 года назад

Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some ...

github логотип

GHSA-5vqh-8734-g6m4

CVSS3: 7.2
github
почти 2 года назад

Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

fstec логотип

BDU:2023-07603

CVSS3: 6.7
fstec
почти 2 года назад

Уязвимость микрокода процессоров Intel Microcode, связанная с возможностью авария резервного оборудования путём несанкционированного внедрения ошибок, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 2%
0.00015
Низкий

7.2 High

CVSS3