2025-0774: Intel Microcode: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-03-27 09:38)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Server 11 SP4 und 11 SP4 LTSS EXTREME CORE stehen Sicherheitsupdates für 'microcode_ctl' bereit, um 27 Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-40982

Schwachstelle in Intel-Prozessoren ermöglicht u. a. Ausspähen von Informationen

CVE-2022-41804

Schwachstelle in Intel Software Guard Extensions (SGX) ermöglicht Privilegieneskalation

CVE-2023-22655

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2023-23583

Schwachstelle in Intel Prozessoren ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-23908

Schwachstelle in Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2023-28746

Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-38575

Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-39368

Schwachstelle in Intel Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2023-42667

Schwachstelle in Intel Core Ultra Prozessoren ermöglicht Privilegieneskalation

CVE-2023-43490

Schwachstelle in Intel Prozessor Firmware und Intel Software Guard Extensions (SGX) ermöglicht Ausspähen von Informationen

CVE-2023-45733

Schwachstelle in Intel Microcode ermöglicht Ausspähen von Informationen

CVE-2023-45745

Schwachstelle in Intel Microcode ermöglicht Privilegieneskalation

CVE-2023-46103

Schwachstelle in Intel Microcode ermöglicht Denial-of-Service-Angriff

CVE-2023-47855

Schwachstelle in Intel Microcode ermöglicht Privilegieneskalation

CVE-2023-49141

Schwachstelle in Intel Prozessoren ermöglicht Privilegieneskalation

CVE-2024-21820

Schwachstelle in Intel Software Guard Extensions (SGX) ermöglicht Privilegieneskalation

CVE-2024-21853

Schwachstelle in Intel Prozessor Firmware ermöglicht Denial-of-Service-Angriff

CVE-2024-23918

Schwachstelle in Intel Software Guard Extensions (SGX) ermöglicht Privilegieneskalation

CVE-2024-23984

Schwachstelle in Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2024-24853

Schwachstelle in Intel SMI Transfer Monitor (STM) ermöglicht Privilegieneskalation

CVE-2024-24968

Schwachstelle in Intel Prozessor Firmware ermöglicht Denial-of-Service-Angriff

CVE-2024-24980

Schwachstelle in Intel Xeon Prozessoren ermöglicht Privilegieneskalation

CVE-2024-25939

Schwachstelle in Intel Xeon Scalable Processoren der 3. Generation ermöglicht Denial-of-Service-Angriff

CVE-2024-31068

Schwachstelle in Intel Prozessor Firmware ermöglicht Denial-of-Service-Angriff

CVE-2024-36293

Schwachstelle in Intel Software Guard Extensions (SGX) ermöglicht Denial-of-Service-Angriff

CVE-2024-37020

Schwachstelle in Intel Data Streaming Accelerator ermöglicht Denial-of-Service-Angriff

CVE-2024-39355

Schwachstelle in Intel Core Prozessoren ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.