CVE-2020-24489

Опубликовано: 09 июн. 2021

Источник: ubuntu

Приоритет: high

CVSS2: 4.6

CVSS3: 8.8

Описание

Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.

Релиз	Статус	Примечание
bionic	released	3.20210608.0ubuntu0.18.04.1
devel	released	3.20210608.0ubuntu1
esm-infra-legacy/trusty	not-affected	3.20210608.0ubuntu0.14.04.1+esm1
esm-infra/bionic	not-affected	3.20210608.0ubuntu0.18.04.1
esm-infra/focal	not-affected	3.20210608.0ubuntu0.20.04.1
esm-infra/xenial	released	3.20210608.0ubuntu0.16.04.1+esm1
focal	released	3.20210608.0ubuntu0.20.04.1
groovy	released	3.20210608.0ubuntu0.20.10.1
hirsute	released	3.20210608.0ubuntu0.21.04.1
impish	released	3.20210608.0ubuntu1

Показывать по

Ссылки на источники

4.6 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-24489

CVSS3: 8.8

redhat

около 4 лет назад

Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.

CVE-2020-24489

CVSS3: 8.8

nvd

около 4 лет назад

Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.

CVE-2020-24489

CVSS3: 8.8

debian

около 4 лет назад

Incomplete cleanup in some Intel(R) VT-d products may allow an authent ...

GHSA-v4xf-4525-wqq9

CVSS3: 8.8

github

около 3 лет назад

Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.

BDU:2021-03391

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость реализации технологии виртуализации Intel Virtualization Technology for Directed I/0 (VT-d), существующая из-за неполной очистки временных или вспомогательных ресурсов, позволяющая нарушителю повысить свои привилегии

4.6 Medium

CVSS2

8.8 High

CVSS3

CVE-2020-24489

Описание

Пакет intel-microcode

Ссылки на источники

Связанные уязвимости