2024-2096: Intel Active Management Technology (AMT), Intel Converged Security Management Engine (CSME), Intel Microcode, Intel Prozessor Firmware, Intel Standard Manageability (ISM), Killer WiFi, PROSet/Wireless WiFi: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-08-14 17:38)
- Neues Advisory
- Version 2 (2024-08-19 12:41)
- Intel informiert über weitere, lokal ausnutzbare Schwachstellen in der Trust Domain Extensions (TDX) Module Software und im SMI Transfer Monitor (STM), die einem Angreifer mit erweiterten Privilegien die Eskalation seiner Privilegien bzw. einem Angreifer ohne Privilegien einen Denial-of-Service (DoS)-Angriff ermöglichen und hat Firmware- und Microcode-Updates zu deren Behebung veröffentlicht.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Intel informiert über die Schwachstellen und veröffentlicht Microcode- und Firmware-Updates um diese zu beheben.
Schwachstellen:
CVE-2023-34424
Schwachstelle in Intel Converged Security Management Engine (CSME) ermöglicht Denial-of-Service-AngriffCVE-2023-35061
Schwachstelle in Killer WiFi und PROSet/Wireless WiFi ermöglicht Ausspähen von InformationenCVE-2023-38655
Schwachstelle in Intel Active Management Technology (AMT) und Intel Standard Manageability (ISM) ermöglicht Denial-of-Service-AngriffCVE-2023-40067
Schwachstelle in Intel Converged Security Management Engine (CSME) ermöglicht PrivilegieneskalationCVE-2023-42667
Schwachstelle in Intel Core Ultra Prozessoren ermöglicht PrivilegieneskalationCVE-2023-48361
Schwachstelle in Intel Converged Security Management Engine (CSME) ermöglicht Ausspähen von InformationenCVE-2023-49141
Schwachstelle in Intel Prozessoren ermöglicht PrivilegieneskalationCVE-2024-21801
Schwachstelle in Intel Trust Domain Extensions (TDX) Software ermöglicht Denial-of-Service-AngriffCVE-2024-21844
Schwachstelle in Intel Converged Security Management Engine (CSME) ermöglicht Denial-of-Service-AngriffCVE-2024-22374
Schwachstelle in Intel Xeon Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2024-24853
Schwachstelle in Intel SMI Transfer Monitor (STM) ermöglicht PrivilegieneskalationCVE-2024-24980
Schwachstelle in Intel Xeon Prozessoren ermöglicht PrivilegieneskalationCVE-2024-25939
Schwachstelle in Intel Xeon Scalable Processoren der 3. Generation ermöglicht Denial-of-Service-AngriffCVE-2024-39283
Schwachstelle in Intel Trust Domain Extensions (TDX) Software ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.