CVE-2023-38023
https://notcve.org/view.php?id=CVE-2023-38023
An issue was discovered in SCONE Confidential Computing Platform before 5.8.0 for Intel SGX. Lack of pointer-alignment logic in __scone_dispatch and other entry functions allows a local attacker to access unauthorized information, aka an "AEPIC Leak." Se descubrió un problema en SCONE Confidential Computing Platform anterior a 5.8.0 para Intel SGX. La falta de lógica de alineación de puntero en __scone_dispatch y otras funciones de entrada permite que un atacante local acceda a información no autorizada, también conocida como "fuga AEPIC". • https://github.com/openenclave/openenclave/security/advisories/GHSA-v3vm-9h66-wm76 https://jovanbulck.github.io/files/oakland24-pandora.pdf https://sconedocs.github.io/release5.7 https://sconedocs.github.io/release5.8 https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/advisory-guidance/stale-data-read-from-xapic.html https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/processor-mmio-stale-data-vulnerabi •
CVE-2021-33135
https://notcve.org/view.php?id=CVE-2021-33135
Uncontrolled resource consumption in the Linux kernel drivers for Intel(R) SGX may allow an authenticated user to potentially enable denial of service via local access. Un consumo no controlado de recursos en los controladores del kernel de Linux para Intel(R) SGX puede permitir que un usuario autenticado permita potencialmente la denegación de servicio por medio del acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00603.html • CWE-400: Uncontrolled Resource Consumption •
CVE-2020-8766
https://notcve.org/view.php?id=CVE-2020-8766
Improper conditions check in the Intel(R) SGX DCAP software before version 1.6 may allow an unauthenticated user to potentially enable denial of service via adjacent access. Una comprobación de condiciones inapropiadas en el software Intel® SGX DCAP versiones anteriores a 1.6, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso adyacente • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00398 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVE-2020-0561
https://notcve.org/view.php?id=CVE-2020-0561
Improper initialization in the Intel(R) SGX SDK before v2.6.100.1 may allow an authenticated user to potentially enable escalation of privilege via local access. Una inicialización inapropiada en el SDK Intel® SGX versiones anteriores a v2.6.100.1, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local. • http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00009.html http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00014.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00336.html • CWE-665: Improper Initialization •
CVE-2019-14565
https://notcve.org/view.php?id=CVE-2019-14565
Insufficient initialization in Intel(R) SGX SDK Windows versions 2.4.100.51291 and earlier, and Linux versions 2.6.100.51363 and earlier, may allow an authenticated user to enable information disclosure, escalation of privilege or denial of service via local access. Una inicialización insuficiente en Intel® SGX SDK versiones de Windows 2.4.100.51291 y anteriores, y las versiones de Linux 2.6.100.51363 y anteriores, puede habilitar a un usuario autenticado para permitir una divulgación de información, una escalada de privilegios o una denegación de servicio por medio de un acceso local. • https://support.f5.com/csp/article/K57201259?utm_source=f5support&%3Butm_medium=RSS https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html • CWE-665: Improper Initialization •