PT-2021-6051 · Microsoft · Open Enclave Sdk

Jinhua Cui

Publicado

2021-07-13

Atualizado

2023-12-28

CVE-2021-33767

CVSS v3.1

8.2

Alta

Vetor

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Open Enclave SDK (versões afetadas não especificadas)

Descrição

A vulnerabilidade está relacionada a uma gestão insegura de privilégios. A exploração dessa vulnerabilidade pode permitir que um invasor contorne as restrições de segurança e eleve seus privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-269

Identificadores relacionados

BDU:2022-00644

CVE-2021-33767

Produtos afetados

Open Enclave Sdk

PT-2021-6051 · Microsoft · Open Enclave Sdk

CVE-2021-33767

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6