CVE-2024-22476

Nome do software vulnerável e versões afetadas:

Versões do Intel Neural Compressor anteriores à 2.5.0

Descrição:

O problema está relacionado à validação inadequada de entradas no software Intel Neural Compressor, o que pode permitir que um usuário não autenticado potencialmente consiga escalar privilégios por meio de acesso remoto. Isso poderia ser explorado por um invasor para obter privilégios elevados. A vulnerabilidade está associada a erros no processamento de dados de entrada.

Recomendações:

Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para mitigar o problema. Como solução temporária, considere restringir o acesso ao software vulnerável até que um patch seja aplicado. Evite usar o software para acesso remoto até que o problema seja resolvido.