CVE-2024-21944
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Nieprawidłowa walidacja danych wejściowych dla metadanych wykrywania obecności DIMM (SPD) może umożliwić atakującemu z fizycznym dostępem, dostępem ring0 na systemie z niezgodnym DIMM lub kontrolą nad Root of Trust dla aktualizacji BIOS, potencjalne nadpisanie pamięci gościa, co prowadzi do utraty integralności danych gościa.
Ocena ryzyka
Organizacja może doświadczyć utraty integralności danych gościa, co może prowadzić do poważnych konsekwencji w zakresie bezpieczeństwa i dostępności danych.
Rekomendacja
Zaleca się przeprowadzenie audytu bezpieczeństwa systemów oraz wdrożenie odpowiednich środków kontroli dostępu, aby zminimalizować ryzyko fizycznego dostępu do systemów.
Oryginalny opis (angielski, źródło NVD)
Improper input validation for DIMM serial presence detect (SPD) metadata could allow an attacker with physical access, ring0 access on a system with a non-compliant DIMM, or control over the Root of Trust for BIOS update, to potentially overwrite guest memory resulting in loss of guest data integrity.

