ALT-PU-2024-11722-3 — firmware-intel-ucode

BDU:2024-08369

HIGH7.8

Уязвимость микропрограммного обеспечения процессоров Intel Core Ultra, связанная с неправильной изоляцией общих ресурсов между доверенными и недоверенными агентами, позволяющая нарушителю повысить свои привилегии

Published: 2024-10-23Modified: 2025-10-24

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.0

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:C

References

BDU:2024-10554

MEDIUM6.1

Уязвимость процессоров Intel Xeon, связанная c нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии

Published: 2024-12-02Modified: 2026-03-12

CVSS 3.xMEDIUM 6.1

CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:H/A:N

CVSS 2.0MEDIUM 4.5

CVSS:2.0/AV:L/AC:H/Au:S/C:P/I:C/A:N

References

BDU:2024-10556

HIGH7.8

Уязвимость механизма кэширования потоков микропрограммного обеспечения процессоров Intel , позволяющая нарушителю повысить свои привилегии

Published: 2024-12-02Modified: 2025-10-24

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.0

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:C

References

BDU:2024-11667

HIGH7.2

Уязвимость гипервизора SMI transfer monitor (STM) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии

Published: 2024-12-28Modified: 2026-03-12

CVSS 3.xHIGH 7.2

CVSS:3.x/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.0

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:C

References

BDU:2025-02462

MEDIUM6.0

Уязвимость микропрограммного обеспечения процессоров 3rd Generation Intel Xeon Scalable Processor, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2025-03-10Modified: 2026-03-12

CVSS 3.xMEDIUM 6.0

CVSS:3.x/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

CVSS 2.0MEDIUM 4.6

CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:N/A:C

References

CVE-2023-42667

HIGH7.3

Improper isolation in the Intel(R) Core(TM) Ultra Processor stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

Published: 2024-08-14Modified: 2026-04-15

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 4.0HIGH 7.3

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01038.html

CVE-2023-49141

HIGH7.3

Improper isolation in some Intel(R) Processors stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

Published: 2024-08-14Modified: 2026-04-15

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 4.0HIGH 7.3

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

CVE-2024-24853

HIGH7.3

Incorrect behavior order in transition between executive monitor and SMI transfer monitor (STM) in some Intel(R) Processor may allow a privileged user to potentially enable escalation of privilege via local access.

Published: 2024-08-14Modified: 2026-04-15

CVSS 3.xHIGH 7.2

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

CVSS 4.0HIGH 7.3

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01083.html

CVE-2024-24980

MEDIUM6.9

Protection mechanism failure in some 3rd, 4th, and 5th Generation Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

Published: 2024-08-14Modified: 2026-04-15

CVSS 3.xMEDIUM 6.1

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:H/A:N

CVSS 4.0MEDIUM 6.9

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:N/VC:L/VI:H/VA:N/SC:L/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01100.html

CVE-2024-25939

MEDIUM6.7

Mirrored regions with different values in 3rd Generation Intel(R) Xeon(R) Scalable Processors may allow a privileged user to potentially enable denial of service via local access.

Published: 2024-08-14Modified: 2026-04-15

CVSS 3.xMEDIUM 6.0

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

CVSS 4.0MEDIUM 6.7

CVSS:4.0/CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01118.html

Package update firmware-intel-ucode in branch sisyphus

Closed issues (10)

Уязвимость процессоров Intel Xeon, связанная c нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии

Уязвимость механизма кэширования потоков микропрограммного обеспечения процессоров Intel , позволяющая нарушителю повысить свои привилегии

Уязвимость гипервизора SMI transfer monitor (STM) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии

Уязвимость микропрограммного обеспечения процессоров 3rd Generation Intel Xeon Scalable Processor, позволяющая нарушителю вызвать отказ в обслуживании

Improper isolation in the Intel(R) Core(TM) Ultra Processor stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

Improper isolation in some Intel(R) Processors stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

Incorrect behavior order in transition between executive monitor and SMI transfer monitor (STM) in some Intel(R) Processor may allow a privileged user to potentially enable escalation of privilege via local access.

Protection mechanism failure in some 3rd, 4th, and 5th Generation Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

Mirrored regions with different values in 3rd Generation Intel(R) Xeon(R) Scalable Processors may allow a privileged user to potentially enable denial of service via local access.