Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-43490

Опубликовано: 14 фев. 2024
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

Incorrect calculation in microcode keying mechanism for some Intel(R) Xeon(R) D Processors with Intel(R) SGX may allow a privileged user to potentially enable information disclosure via local access.

A vulnerability was found in some Intel Xeon D Processors with Intel SGX. This issue may allow a local attacker to achieve sensitive information disclosure, impacting the data confidentiality of the targeted system.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 6kernel-rtNot affected
Red Hat Enterprise Linux 6microcode_ctlOut of support scope
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise Linux 7kernel-rtNot affected
Red Hat Enterprise Linux 7microcode_ctlAffected
Red Hat Enterprise Linux 8kernelNot affected
Red Hat Enterprise Linux 8kernel-rtNot affected
Red Hat Enterprise Linux 8microcode_ctlAffected
Red Hat Enterprise Linux 9kernelNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-682
https://bugzilla.redhat.com/show_bug.cgi?id=2270704kernel: Local information disclosure on Intel(R) Xeon(R) D processors with Intel(R) SGX due to incorrect calculation in microcode

EPSS

Процентиль: 2%
0.00015
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-43490

CVSS3: 5.3
ubuntu
больше 1 года назад

Incorrect calculation in microcode keying mechanism for some Intel(R) Xeon(R) D Processors with Intel(R) SGX may allow a privileged user to potentially enable information disclosure via local access.

nvd логотип

CVE-2023-43490

CVSS3: 5.3
nvd
больше 1 года назад

Incorrect calculation in microcode keying mechanism for some Intel(R) Xeon(R) D Processors with Intel(R) SGX may allow a privileged user to potentially enable information disclosure via local access.

debian логотип

CVE-2023-43490

CVSS3: 5.3
debian
больше 1 года назад

Incorrect calculation in microcode keying mechanism for some Intel(R) ...

github логотип

GHSA-vww6-323c-pxr2

CVSS3: 5.3
github
больше 1 года назад

Incorrect calculation in microcode keying mechanism for some Intel(R) Xeon(R) D Processors with Intel(R) SGX may allow a privileged user to potentially enable information disclosure via local access.

fstec логотип

BDU:2024-02607

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения процессоров Intel Xeon D, связанная с неверным вычислением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 2%
0.00015
Низкий

5.3 Medium

CVSS3