ProduktIntel SGX SDK for Windows, wersja 2.12 i wcześniejsze
Intel SGX SDK for Linux, wersja 2.13 i wcześniejsze
Numer CVECVE-2021-0186
Krytyczność8.2 / 10
CVSSAV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisNiewłaściwa walidacja danych wejściowych w aplikacjach skompilowanych dla procesorów obsługujących SGX2 może umożliwić uprzywilejowanemu użytkownikowi potencjalną eskalację uprawnień poprzez dostęp lokalny.
AktualizacjaTAK
Linkhttps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00548.html
ProduktIntel HAXM, wersje wcześniejsze niż 7.6.6.
Numer CVECVE-2021-0180
Krytyczność6.2 / 10
CVSSAV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
OpisNiekontrolowane zużycie zasobów może umożliwić nieuwierzytelnionemu użytkownikowi potencjalne włączenie eskalacji uprawnień za pośrednictwem dostępu lokalnego.
Numer CVECVE-2021-0182
Krytyczność5.1 / 10
CVSSAV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisNiekontrolowane zużycie zasobów może umożliwić nieuwierzytelnionemu użytkownikowi potencjalne ujawnienie informacji za pośrednictwem dostępu lokalnego.
AktualizacjaTAK
Linkhttps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00544.html