Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2024-2375: Intel Prozessoren: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-09-11 17:31): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel informiert über die Schwachstellen in der Intel Prozessor Firmware bzw. Running Average Power Limit (RAPL) Interface und UEFI Firmware für einige Intel Prozessoren und gibt an, dass Firmware-Sicherheitsupdates zur Verfügung stehen und von Systemherstellern bezogen werden können.

Schwachstellen:

CVE-2023-22351

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2023-23904

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2023-25546

Schwachstelle in Intel Prozessor Firmware ermöglicht Denial-of-Service-Angriff

CVE-2023-41833

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2023-42772

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2023-43626

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2023-43753

Schwachstelle in Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2024-21781

Schwachstelle in Intel Prozessor Firmware ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-21829

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2024-21871

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2024-23599

Schwachstelle in Intel Prozessor Firmware ermöglicht Denial-of-Service-Angriff

CVE-2024-23984

Schwachstelle in Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2024-24968

Schwachstelle in Intel Prozessor Firmware ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.