CVE-2022-24436

CVSS 6.5 MEDIUMEPSS 12.0%CWE-203

En resumen

Algunos procesadores Intel tienen una falla en su sistema de gestión de energía que podría permitir que usuarios autenticados descubran información sensible a través de la red. Esto ocurre porque el comportamiento de limitación del procesador puede revelar patrones de datos internos.

Detalle técnico

Una falla en CWE-203 en la gestión de energía de los procesadores Intel permite que atacantes autenticados infieran información sensible mediante análisis de canal lateral de los patrones de escalado de frecuencia de CPU. La vulnerabilidad requiere acceso de red y credenciales de autenticación válidas; la capacidad de explotación depende de la habilidad del atacante para monitorear y correlacionar el comportamiento de limitación con operaciones computacionales.

Resumen generado y traducido por IA a partir de la descripción oficial.

Observable behavioral in power management throttling for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via network access.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Productos afectados

n/a · Intel(R) Processors

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.netapp.com/advisory/ntap-20220624-0007/https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00698.html