Jesse Spielman

**Nome do software vulnerável e versões afetadas** Versões do Occlum anteriores à 0.26.0 **Descrição** O problema diz respeito à lógica de validação de ponteiros no Occlum para Intel SGX, que pode agir como um “confused deputy”. Isso permite que um invasor local acesse informações não autorizadas por meio de análise de canal lateral. **Recomendações** Para versões anteriores à 0.26.0, atualize para a versão 0.26.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais para minimizar o risco de exploração por meio de análise de canal lateral.

**Nome do software vulnerável e versões afetadas** Crypto API Toolkit para Intel(R) SGX (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “time-of-check time-of-use” no Crypto API Toolkit para Intel(R) SGX pode permitir que um usuário com privilégios possibilmente consiga escalar privilégios por meio do acesso à rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.