ГлавнаяБаза уязвимостей БДУ → BDU:2024-04301
10критическая

BDU:2024-04301

Уязвимость библиотеки для оптимизации моделей машинного обучения Intel Neural Compressor, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-06-03
Описание

Уязвимость библиотеки для оптимизации моделей машинного обучения Intel Neural Compressor связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Intel Neural Compressor (до 2.5.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01109.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01109.htmlhttps://sightline.protectai.com/vulnerabilities/1d6ccb37-f83d-4726-ac7d-06f922792879/assess
Проверьте безопасность своего сайта и почты → Полная проверка домена