Описание
Improper initialization in the Intel(R) SGX SDK before v2.6.100.1 may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.6.100.1 (исключая)
Одновременно
cpe:2.3:a:intel:software_guard_extensions_sdk:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.8.100.1 (исключая)
Одновременно
cpe:2.3:a:intel:software_guard_extensions_sdk:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:opensuse:backports:sle-15:sp1:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00169
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-665
Связанные уязвимости
github
больше 3 лет назад
Improper initialization in the Intel(R) SGX SDK before v2.6.100.1 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 2.5
fstec
почти 6 лет назад
Уязвимость наборов средств разработки Intel Software Guard Extensions SDK, связанная с неправильной инициализацией данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 38%
0.00169
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-665