CVE-2023-32666

CVSS 7.2 HIGHEPSS 0.2%CWE-1191

En resumen

Los procesadores Xeon Intel de 4ª generación tienen una falla en su interfaz de depuración que permite a un usuario con privilegios elevados obtener aún más privilegios en el sistema. Esto es importante porque puede dar a atacantes control total sobre características de seguridad sensibles como SGX y TDX.

Detalle técnico

La interfaz de depuración y prueba integrada carece de control de acceso adecuado en procesadores Xeon 4ª Generación Intel cuando SGX o TDX está habilitado, permitiendo que un usuario local privilegiado realice escalación de privilegios. El vector de ataque es local; requiere privilegios elevados preexistentes. El impacto es la escalación de privilegios potencialmente comprometiendo límites de seguridad basados en hardware.

Resumen generado y traducido por IA a partir de la descripción oficial.

On-chip debug and test interface with improper access control in some 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

Productos afectados

n/a · 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) TDX

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.netapp.com/advisory/ntap-20240405-0010/https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00986.html