Описание
Open Enclave SDK Elevation of Privilege Vulnerability
FAQ
How do I know if I'm affected by this vulnerability?
If you have a project that used the Open Enclave SDK and you have not rebuilt it using the latest version of the SDK, you might be affected by this vulnerability. The updated SDK release is available here: Open Enclave Releases. Confirm that you are using SDK build v0.17.1 or later.
For more information, see Open Enclave SDK Security Advisory for July 13, 2021.
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
8.2 High
CVSS3
Связанные уязвимости
Уязвимость средств разработки программного обеспечения Open Enclave SDK, связанная с небезопасным управлением привилегиями, позволяющая нарушителю осуществить обход ограничений системы безопасности и повысить свои привилегии
EPSS
8.2 High
CVSS3