Katalog CVE

CVE-2024-21944

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Nieprawidłowa walidacja danych wejściowych dla metadanych wykrywania obecności DIMM (SPD) może umożliwić atakującemu z fizycznym dostępem, dostępem ring0 na systemie z niezgodnym DIMM lub kontrolą nad Root of Trust dla aktualizacji BIOS, potencjalne nadpisanie pamięci gościa, co prowadzi do utraty integralności danych gościa.

Ocena ryzyka

Organizacja może doświadczyć utraty integralności danych gościa, co może prowadzić do poważnych konsekwencji w zakresie bezpieczeństwa i dostępności danych.

Rekomendacja

Zaleca się przeprowadzenie audytu bezpieczeństwa systemów oraz wdrożenie odpowiednich środków kontroli dostępu, aby zminimalizować ryzyko fizycznego dostępu do systemów.

Oryginalny opis (angielski, źródło NVD)

Improper input validation for DIMM serial presence detect (SPD) metadata could allow an attacker with physical access, ring0 access on a system with a non-compliant DIMM, or control over the Root of Trust for BIOS update, to potentially overwrite guest memory resulting in loss of guest data integrity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS