CVE-2023-22655

Опубликовано: 12 мар. 2024

Источник: redhat

CVSS3: 6.1

Описание

Protection mechanism failure in some 3rd and 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

A vulnerability was found in the Intel Xeon Processor's microcode. This issue may allow a malicious actor to achieve local privilege escalation when using Intel SGX or Intel TDX features.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 6	kernel-rt	Not affected
Red Hat Enterprise Linux 6	microcode_ctl	Out of support scope
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 7	microcode_ctl	Affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 8	microcode_ctl	Affected
Red Hat Enterprise Linux 9	kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-693

https://bugzilla.redhat.com/show_bug.cgi?id=2270698kernel: local privilege escalation on Intel microcode on Intel(R) Xeon(R)

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2023-22655

CVSS3: 6.1

ubuntu

больше 1 года назад

CVE-2023-22655

CVSS3: 6.1

nvd

больше 1 года назад

CVE-2023-22655

CVSS3: 6.1

debian

больше 1 года назад

Protection mechanism failure in some 3rd and 4th Generation Intel(R) X ...

GHSA-hv2r-vh4p-hqmp

CVSS3: 6.1

github

больше 1 года назад

BDU:2024-02527

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии

6.1 Medium

CVSS3