2024-2999: Intel Microcode: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2024-11-13 11:29)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Red Hat hat ein Sicherheitsupdate für Red Hat Enterprise Linux 9 (x86_64) für das Paket 'microcode_ctl' veröffentlicht, um die Schwachstellen zu schließen.

Das Sicherheitsupdate wird im Kontext des Red Hat Enterprise Linux 9.5 Releases veröffentlicht.

Schwachstellen:

CVE-2023-22655

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2023-28746

Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-38575

Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-39368

Schwachstelle in Intel Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2023-43490

Schwachstelle in Intel Prozessor Firmware und Intel Software Guard Extensions (SGX) ermöglicht Ausspähen von Informationen

CVE-2023-45733

Schwachstelle in Intel Microcode ermöglicht Ausspähen von Informationen

CVE-2023-46103

Schwachstelle in Intel Microcode ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.