3.5высокая
BDU:2019-04878 (CVE-2019-0140)
Уязвимость наборов средств разработки Intel Software Guard Extensions SDK, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-26
Описание
Уязвимость наборов средств разработки Intel Software Guard Extensions SDK связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Intel Software Guard Extensions SDK (до 2.6 для Linux)Intel Software Guard Extensions SDK (до 2.4 для Windows)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
Оценка CVSS
| Балл | 3.5 — высокая опасность |
Источники и патчи