Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-31157

Опубликовано: 12 фев. 2025
Источник: redhat
CVSS3: 5.3

Описание

Improper initialization in UEFI firmware OutOfBandXML module in some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7microcode_ctlOut of support scope
Red Hat Enterprise Linux 8microcode_ctlOut of support scope
Red Hat Enterprise Linux 9microcode_ctlFixedRHSA-2025:704313.05.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-665
https://bugzilla.redhat.com/show_bug.cgi?id=2345421microcode_ctl: Improper initialization in UEFI firmware OutOfBandXML module

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-31157

CVSS3: 5.3
nvd
6 месяцев назад

Improper initialization in UEFI firmware OutOfBandXML module in some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

debian логотип

CVE-2024-31157

CVSS3: 5.3
debian
6 месяцев назад

Improper initialization in UEFI firmware OutOfBandXML module in some I ...

github логотип

GHSA-7jpp-9623-r487

CVSS3: 5.3
github
6 месяцев назад

Improper initialization in UEFI firmware OutOfBandXML module in some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

fstec логотип

BDU:2025-02099

CVSS3: 5.3
fstec
6 месяцев назад

Уязвимость модуля OutOfBandXML микропрограммного обеспечения UEFI процессоров Intel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

oracle-oval логотип

ELSA-2025-7043

oracle-oval
3 месяца назад

ELSA-2025-7043: microcode_ctl security update (MODERATE)

5.3 Medium

CVSS3