CVE-2024-21853

Опубликовано: 13 нояб. 2024

Источник: redhat

CVSS3: 4.7

EPSS Низкий

Описание

Improper finite state machines (FSMs) in the hardware logic in some 4th and 5th Generation Intel(R) Xeon(R) Processors may allow an authorized user to potentially enable denial of service via local access.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	microcode_ctl	Affected
Red Hat Enterprise Linux 7	microcode_ctl	Affected
Red Hat Enterprise Linux 8	microcode_ctl	Affected
Red Hat Enterprise Linux 9	microcode_ctl	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-1245

https://bugzilla.redhat.com/show_bug.cgi?id=2326074kernel: microcode_ctl: From CVEorg collector

EPSS

Процентиль: 15%

0.0005

Низкий

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2024-21853

CVSS3: 4.7

ubuntu

7 месяцев назад

CVE-2024-21853

CVSS3: 4.7

nvd

7 месяцев назад

CVE-2024-21853

CVSS3: 4.7

debian

7 месяцев назад

Improper finite state machines (FSMs) in the hardware logic in some 4t ...

GHSA-f58g-ghv3-pqv3

CVSS3: 4.7

github

7 месяцев назад

BDU:2025-03309

CVSS3: 4.7

fstec

7 месяцев назад

Уязвимость компонента FSM микропрограммного обеспечения процессоров Intel, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 15%

0.0005

Низкий

4.7 Medium

CVSS3