ALT-PU-2024-11722-3 — firmware-intel-ucode

BDU:2024-08369

HIGH7.8

Уязвимость микропрограммного обеспечения процессоров Intel Core Ultra, связанная с неправильной изоляцией общих ресурсов между доверенными и недоверенными агентами, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2024-10-23Изменено: 2025-10-24

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.0

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:C

Ссылки

BDU:2024-10554

MEDIUM6.1

Уязвимость процессоров Intel Xeon, связанная c нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2024-12-02Изменено: 2026-03-12

CVSS 3.xСРЕДНЯЯ 6.1

CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:H/A:N

CVSS 2.0СРЕДНЯЯ 4.5

CVSS:2.0/AV:L/AC:H/Au:S/C:P/I:C/A:N

Ссылки

BDU:2024-10556

HIGH7.8

Уязвимость механизма кэширования потоков микропрограммного обеспечения процессоров Intel , позволяющая нарушителю повысить свои привилегии

Опубликовано: 2024-12-02Изменено: 2025-10-24

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.0

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:C

Ссылки

BDU:2024-11667

HIGH7.2

Уязвимость гипервизора SMI transfer monitor (STM) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2024-12-28Изменено: 2026-03-12

CVSS 3.xВЫСОКАЯ 7.2

CVSS:3.x/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.0

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:C

Ссылки

BDU:2025-02462

MEDIUM6.0

Уязвимость микропрограммного обеспечения процессоров 3rd Generation Intel Xeon Scalable Processor, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-03-10Изменено: 2026-03-12

CVSS 3.xСРЕДНЯЯ 6.0

CVSS:3.x/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:N/A:C

Ссылки

CVE-2023-42667

HIGH7.3

Improper isolation in the Intel(R) Core(TM) Ultra Processor stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

Опубликовано: 2024-08-14Изменено: 2026-04-15

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 4.0ВЫСОКАЯ 7.3

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01038.html

CVE-2023-49141

HIGH7.3

Improper isolation in some Intel(R) Processors stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

Опубликовано: 2024-08-14Изменено: 2026-04-15

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 4.0ВЫСОКАЯ 7.3

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

CVE-2024-24853

HIGH7.3

Incorrect behavior order in transition between executive monitor and SMI transfer monitor (STM) in some Intel(R) Processor may allow a privileged user to potentially enable escalation of privilege via local access.

Опубликовано: 2024-08-14Изменено: 2026-04-15

CVSS 3.xВЫСОКАЯ 7.2

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

CVSS 4.0ВЫСОКАЯ 7.3

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01083.html

CVE-2024-24980

MEDIUM6.9

Protection mechanism failure in some 3rd, 4th, and 5th Generation Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

Опубликовано: 2024-08-14Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 6.1

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:H/A:N

CVSS 4.0СРЕДНЯЯ 6.9

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:N/VC:L/VI:H/VA:N/SC:L/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01100.html

CVE-2024-25939

MEDIUM6.7

Mirrored regions with different values in 3rd Generation Intel(R) Xeon(R) Scalable Processors may allow a privileged user to potentially enable denial of service via local access.

Опубликовано: 2024-08-14Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 6.0

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

CVSS 4.0СРЕДНЯЯ 6.7

CVSS:4.0/CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01118.html

Обновление пакета firmware-intel-ucode в ветке sisyphus

Закрытые проблемы (10)

Уязвимость процессоров Intel Xeon, связанная c нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии

Уязвимость механизма кэширования потоков микропрограммного обеспечения процессоров Intel , позволяющая нарушителю повысить свои привилегии

Уязвимость гипервизора SMI transfer monitor (STM) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии

Уязвимость микропрограммного обеспечения процессоров 3rd Generation Intel Xeon Scalable Processor, позволяющая нарушителю вызвать отказ в обслуживании

Improper isolation in the Intel(R) Core(TM) Ultra Processor stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

Improper isolation in some Intel(R) Processors stream cache mechanism may allow an authenticated user to potentially enable escalation of privilege via local access.

Incorrect behavior order in transition between executive monitor and SMI transfer monitor (STM) in some Intel(R) Processor may allow a privileged user to potentially enable escalation of privilege via local access.

Protection mechanism failure in some 3rd, 4th, and 5th Generation Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

Mirrored regions with different values in 3rd Generation Intel(R) Xeon(R) Scalable Processors may allow a privileged user to potentially enable denial of service via local access.