CVE-2020-24452

Опубликовано: 17 фев. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Improper input validation in the Intel(R) SGX Platform Software for Windows* may allow an authenticated user to potentially enable a denial of service via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00444.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00444.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:sgx_platform:*:*:*:*:*:windows:*:*

Версия до 2.10.100.2 (исключая)

EPSS

Процентиль: 15%

0.0005

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-xvx2-r4w7-hx6q

github

больше 3 лет назад

Improper input validation in the Intel(R) SGX Platform Software for Windows* may allow an authenticated user to potentially enable a denial of service via local access.

BDU:2021-00945

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость микропрограммного обеспечения Intel SGX Platform для Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании