Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:L/I:H/A:HDebian
OSDebian11.012.0Fedora Project Fedora
OSFedoraproject38Intel Xeon Gold 5315y
HWIntelwszystkie wersjeIntel Xeon Gold 5315y Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 5317
HWIntelwszystkie wersjeIntel Xeon Gold 5317 Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 5318h
HWIntelwszystkie wersjeIntel Xeon Gold 5318h Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 5318n
HWIntelwszystkie wersjeIntel Xeon Gold 5318n Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 5318s
HWIntelwszystkie wersjeIntel Xeon Gold 5318s Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 5318y
HWIntelwszystkie wersjeIntel Xeon Gold 5318y Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 5320
HWIntelwszystkie wersjeIntel Xeon Gold 5320 Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 5320h
HWIntelwszystkie wersjeIntel Xeon Gold 5320h Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 5320t
HWIntelwszystkie wersjeIntel Xeon Gold 5320t Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 6312u
HWIntelwszystkie wersjeIntel Xeon Gold 6312u Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 6314u
HWIntelwszystkie wersjeIntel Xeon Gold 6314u Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 6326
HWIntelwszystkie wersjeIntel Xeon Gold 6326 Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 6328h
HWIntelwszystkie wersjeIntel Xeon Gold 6328h Firmware
OSIntelwszystkie wersjeIntel Xeon Gold 6328hl
HWIntelwszystkie wersjeIntel Xeon Gold 6328hl Firmware
OSIntelwszystkie wersje
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
References
Related vulnerabilities
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki