Описание
Уязвимость микропрограммного обеспечения Intel SGX DCAP связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Intel Corp.
Наименование ПО
Intel SGX DCAP
Версия ПО
до 1.19.100.3 (Intel SGX DCAP)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01014.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 28%
0.001
Низкий
3.8 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.8
nvd
почти 2 года назад
Improper input validation in some Intel(R) SGX DCAP software for Windows before version 1.19.100.3 may allow an authenticateed user to potentially enable information disclosure via local access.
CVSS3: 5.5
github
больше 1 года назад
Improper input validation in some Intel(R) SGX DCAP software for Windows before version 1.19.100.3 may allow an authenticateed user to potentially enable information disclosure via local access.
EPSS
Процентиль: 28%
0.001
Низкий
3.8 Low
CVSS3
1.7 Low
CVSS2