PT-2021-20049 · Intel · Crypto Api Toolkit For Intel Sgx
David Oswald
+4
·
Publicado
2021-11-17
·
Atualizado
2021-11-22
·
CVE-2021-33097
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Crypto API Toolkit para Intel(R) SGX (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade do tipo “time-of-check time-of-use” no Crypto API Toolkit para Intel(R) SGX pode permitir que um usuário com privilégios possibilmente consiga escalar privilégios por meio do acesso à rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crypto Api Toolkit For Intel Sgx