CVE-2024-23918

Опубликовано: 13 нояб. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

Improper conditions check in some Intel(R) Xeon(R) processor memory controller configurations when using Intel(R) SGX may allow a privileged user to potentially enable escalation of privilege via local access.

Релиз	Статус	Примечание
devel	released	3.20241112.1ubuntu2
esm-infra-legacy/trusty	ignored	trusty doesn't support late loading of microcode
esm-infra/bionic	released	3.20241112.0ubuntu0.18.04.1+esm1
esm-infra/focal	not-affected	3.20241112.0ubuntu0.20.04.1
esm-infra/xenial	released	3.20241112.0ubuntu0.16.04.1+esm1
focal	released	3.20241112.0ubuntu0.20.04.1
jammy	released	3.20241112.0ubuntu0.22.04.1
noble	released	3.20241112.0ubuntu0.24.04.1
oracular	released	3.20241112.0ubuntu0.24.10.1
trusty/esm	ignored	end of ESM support, was ignored [trusty doesn't support late loading of microcode]

Показывать по

Ссылки на источники

EPSS

Процентиль: 7%

0.00031

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2024-23918

CVSS3: 8.8

nvd

7 месяцев назад

CVE-2024-23918

CVSS3: 8.8

debian

7 месяцев назад

Improper conditions check in some Intel(R) Xeon(R) processor memory co ...

GHSA-39h6-pqr3-34cv

CVSS3: 8.8

github

7 месяцев назад

BDU:2025-03311

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость микропрограммного обеспечения процессоров Intel Xeon, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю повысить привилегии

ROS-20250219-01

CVSS3: 8.8

redos

4 месяца назад

Множественные уязвимости linux-firmware

EPSS

Процентиль: 7%

0.00031

Низкий

8.8 High

CVSS3

CVE-2024-23918

Описание

Пакет intel-microcode

Ссылки на источники

Связанные уязвимости