Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SCONE Confidential Computing Platform (CVE-2023-38023)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/12/2023
Última modificación:
17/01/2024

Descripción

Se descubrió un problema en SCONE Confidential Computing Platform anterior a 5.8.0 para Intel SGX. La falta de lógica de alineación de puntero en __scone_dispatch y otras funciones de entrada permite que un atacante local acceda a información no autorizada, también conocida como "fuga AEPIC".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:scontain:scone:*:*:*:*:*:*:*:* 5.8.0 (excluyendo)
cpe:2.3:a:intel:software_guard_extensions:-:*:*:*:*:*:*:*