Описание
Уязвимость наборов средств разработки Intel Software Guard Extensions SDK связана с неправильной инициализацией данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Novell Inc.
Intel Corp.
Наименование ПО
OpenSUSE Leap
Intel Software Guard Extensions SDK
Версия ПО
15.1 (OpenSUSE Leap)
до 2.8.100.1 для Linux (Intel Software Guard Extensions SDK)
до 2.6.100.1 для Windows (Intel Software Guard Extensions SDK)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Novell Inc. OpenSUSE Leap 15.1
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00336.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-0561/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 38%
0.00169
Низкий
2.5 Low
CVSS3
1 Low
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 6 лет назад
Improper initialization in the Intel(R) SGX SDK before v2.6.100.1 may allow an authenticated user to potentially enable escalation of privilege via local access.
github
больше 3 лет назад
Improper initialization in the Intel(R) SGX SDK before v2.6.100.1 may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 38%
0.00169
Низкий
2.5 Low
CVSS3
1 Low
CVSS2