PT-2021-5090 · Intel · Intel Sgx Sdk
Jinhua Cui
+3
·
Publicado
2021-10-12
·
Atualizado
2021-11-23
·
CVE-2021-0186
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Intel(R) SGX SDK anteriores à 2.13 para Windows e à 2.14 para Linux
Descrição
O problema está relacionado à validação inadequada de entradas em aplicativos do Intel(R) SGX SDK compilados para processadores habilitados para SGX2, o que pode permitir que um usuário com privilégios eleve potencialmente seus privilégios por meio de acesso local. Essa vulnerabilidade pode ser explorada para acessar informações confidenciais dentro de enclaves protegidos e até mesmo executar código arbitrário em sistemas vulneráveis. A vulnerabilidade está associada à tecnologia Software Guard eXtensions (SGX) nos processadores Intel.
Recomendações
Para versões do Intel(R) SGX SDK anteriores à 2.13 para Windows e 2.14 para Linux, atualize para a versão 2.13 para Windows ou 2.14 para Linux para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais dentro de enclaves protegidos até que a atualização seja aplicada.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intel Sgx Sdk