Jinhua Cui

**Nome do software vulnerável e versões afetadas** Versões do Intel(R) SGX SDK anteriores à 2.13 para Windows e à 2.14 para Linux **Descrição** O problema está relacionado à validação inadequada de entradas em aplicativos do Intel(R) SGX SDK compilados para processadores habilitados para SGX2, o que pode permitir que um usuário com privilégios eleve potencialmente seus privilégios por meio de acesso local. Essa vulnerabilidade pode ser explorada para acessar informações confidenciais dentro de enclaves protegidos e até mesmo executar código arbitrário em sistemas vulneráveis. A vulnerabilidade está associada à tecnologia Software Guard eXtensions (SGX) nos processadores Intel. **Recomendações** Para versões do Intel(R) SGX SDK anteriores à 2.13 para Windows e 2.14 para Linux, atualize para a versão 2.13 para Windows ou 2.14 para Linux para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais dentro de enclaves protegidos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Open Enclave SDK (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma gestão insegura de privilégios. A exploração dessa vulnerabilidade pode permitir que um invasor contorne as restrições de segurança e eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.