CVEbaza.plSłownik CWECWE-1264
Common Weakness Enumeration

CWE-1264

Hardware Logic with Insecure De-Synchronization between Control and Data Channels

Kategoria: BaseCVE: 2
Opis

Logika sprzętowa do obsługi błędów i kontroli bezpieczeństwa może błędnie przesyłać dane, zanim kontrola bezpieczeństwa zostanie ukończona. Prowadzi to do potencjalnego narażenia wrażliwych danych przed zakończeniem weryfikacji bezpieczeństwa.

Description (EN)

The hardware logic for error handling and security checks can incorrectly forward data before the security check is complete.

Podatności CVE z CWE-1264 (2)
7.5
CVSS
HIGH
CVE-2024-21823

Hardware logic with insecure de-synchronization in Intel(R) DSA and Intel(R) IAA for some Intel(R) 4th or 5th generation Xeon(R) processors may allow an authorized user to potentially enable escalation of privilege local access

pub. 2024-05-16
7.5
CVSS
HIGH
CVE-2022-41588

The home screen module has a vulnerability in service logic processing.Successful exploitation of this vulnerability may affect data integrity.

pub. 2022-10-14
Informacje
ID: CWE-1264
Typ: Base
Podatności: 2
MITRE CWE ↗
← Słownik CWE
CWE-1264 — Logika Sprzętowa z Niezabezpieczoną Desynchronizacją między Kanałami Kontroli i Danych | Słownik CWE | CVEbaza.pl