2024-3036: Intel Microcode, Intel Prozessor Firmware, Intel Software Guard Extensions (SGX), Intel Trust Domain Extensions (TDX) Software, Intel Wireless Firmware, Killer WiFi, PROSet/Wireless WiFi, QuickAssist Technology OpenSSL Engine: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-11-13 18:16)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Intel informiert über die Schwachstellen und veröffentlicht Microcode- und Firmware-Updates um diese zu beheben.
Schwachstellen:
CVE-2024-21820
Schwachstelle in Intel Software Guard Extensions (SGX) ermöglicht PrivilegieneskalationCVE-2024-21850
Schwachstelle in Intel Trust Domain Extensions (TDX) Software ermöglicht PrivilegieneskalationCVE-2024-21853
Schwachstelle in Intel Prozessor Firmware ermöglicht Denial-of-Service-AngriffCVE-2024-22185
Schwachstelle in Intel Prozessor Firmware ermöglicht PrivilegieneskalationCVE-2024-23198
Schwachstelle in Killer WiFi und PROSet/Wireless WiFi ermöglicht Denial-of-Service-AngriffCVE-2024-23918
Schwachstelle in Intel Software Guard Extensions (SGX) ermöglicht PrivilegieneskalationCVE-2024-24984
Schwachstelle in Intel Wireless Bluetooth ermöglicht Denial-of-Service-AngriffCVE-2024-24985
Schwachstelle in Intel Prozessor Firmware ermöglicht PrivilegieneskalationCVE-2024-25563
Schwachstelle in Killer WiFi und PROSet/Wireless WiFi ermöglicht Ausspähen von InformationenCVE-2024-25565
Schwachstelle in Intel Prozessor Firmware ermöglicht Denial-of-Service-AngriffCVE-2024-28049
Schwachstelle in Killer WiFi und PROSet/Wireless WiFi ermöglicht Denial-of-Service-AngriffCVE-2024-28885
Schwachstelle in QuickAssist Technology OpenSSL Engine ermöglicht Ausspähen von InformationenCVE-2024-31074
Schwachstelle in QuickAssist Technology OpenSSL Engine ermöglicht Ausspähen von InformationenCVE-2024-33611
Schwachstelle in PROSet/Wireless WiFi ermöglicht Denial-of-Service-AngriffCVE-2024-33617
Schwachstelle in QuickAssist Technology OpenSSL Engine ermöglicht Ausspähen von InformationenCVE-2024-33624
Schwachstelle in PROSet/Wireless WiFi ermöglicht Denial-of-Service-AngriffCVE-2024-35245
Schwachstelle in PROSet/Wireless WiFi ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.