Scontain SCONE 5.4.0

CPE Details

Scontain SCONE 5.4.0
scontain
scone
5.4.0
2024-01-08
18h21 +00:00
2024-01-08
18h21 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:scontain:scone:5.4.0:*:*:*:*:*:*:*

Informations

Vendor

scontain

Product

scone

Version

5.4.0

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2022-46487 2023-12-30 00h00 +00:00 Improper initialization of x87 and SSE floating-point configuration registers in the __scone_entry component of SCONE before 5.8.0 for Intel SGX allows a local attacker to compromise the execution integrity of floating-point operations in an enclave or access sensitive information via side-channel analysis.
7.8
Haute
CVE-2022-46486 2023-12-29 23h00 +00:00 A lack of pointer-validation logic in the __scone_dispatch component of SCONE before v5.8.0 for Intel SGX allows attackers to access sensitive information.
5.5
Moyen
CVE-2023-38023 2023-12-29 23h00 +00:00 An issue was discovered in SCONE Confidential Computing Platform before 5.8.0 for Intel SGX. Lack of pointer-alignment logic in __scone_dispatch and other entry functions allows a local attacker to access unauthorized information, aka an "AEPIC Leak."
5.5
Moyen
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.