DFN-CERT

Advisory-Archiv

2024-0665: Intel Prozessoren, Intel BIOS Firmware, Intel Converged Security Management Engine (CSME), Intel Local Manageability Service (LMS), Intel Prozessor Firmware, Intel Server Platform Services (SPS) Firmware, Intel Software Guard Extensions (SGX): Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-03-13 14:19)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux
Hypervisor

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel informiert über die Schwachstellen und stellt verschiedene aktualisierte Firmware-Versionen zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2023-22655

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2023-27502

Schwachstelle in Intel Local Manageability Service ermöglicht Ausspähen von Informationen

CVE-2023-28389

Schwachstelle in Intel Converged Security Management Engine (CSME) ermöglicht Privilegieneskalation

CVE-2023-28746

Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-32282

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2023-32633

Schwachstelle in Intel Converged Security Management Engine (CSME) ermöglicht Privilegieneskalation

CVE-2023-32666

Schwachstelle in Intel Prozessor Firmware ermöglicht u. a. Privilegieneskalation

CVE-2023-35191

Schwachstelle in Intel Server Platform Services (SPS) Firmware ermöglicht Denial-of-Service-Angriff

CVE-2023-38575

Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-39368

Schwachstelle in Intel Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2023-43490

Schwachstelle in Intel Prozessor Firmware und Intel Software Guard Extensions (SGX) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.