Intel frissítések
Az Intel 31 frissítést tett közzé, amelyek nagyjából 105 sebezhetőségre vonatkoznak. Az Intel által ezen a héten kijavított egyik legérdekesebb hiba egy CPU-hiba, amelyet a vállalaton belül azonosítottak, de a Google kutatói tőlük függetlenül is jelentették.
A Reptar névű CVE-2023-23583 jelzésű biztonsági rés lehetővé teheti a több bérlős virtualizált környezetben egy vendéggéphez hozzáférő támadó számára, hogy a gazdagép és az ugyanazon a gazdagépen lévő többi vendéggép összeomlását okozza. A sérülékenység potenciálisan információk nyilvánosságra hozatalához vagy a jogosultságok kiterjesztéséhez is vezethet.
Az Intel egy 10-es CVSS-pontszámú kritikus sérülékenységről is tájékoztatta ügyfeleit kedden, amely a Data Center Manager (DCM) szoftvert érinti. A CVE-2023-31273 jelű hiba lehetővé teszi a nem hitelesített támadók számára, hogy hálózati hozzáférésen keresztül kiterjesszék a jogosultságokat.