Идентификатор: BDU:2020-04398.
Наименование уязвимости: Уязвимость наборов средств разработки Intel Software Guard Extensions SDK, связанная с неправильной инициализацией данных, позволяющая нарушителю повысить свои привилегии.
Описание уязвимости: Уязвимость наборов средств разработки Intel Software Guard Extensions SDK связана с неправильной инициализацией данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Операционная система Novell Inc. OpenSUSE Leap 15.1 | Прикладное ПО информационных систем Intel Corp. Intel Software Guard Extensions SDK до 2.8.100.1 для Linux | Прикладное ПО информационных систем Intel Corp. Intel Software Guard Extensions SDK до 2.6.100.1 для Windows |
Наименование ОС и тип аппаратной платформы: OpenSUSE Leap 151 |
Дата выявления: 11.02.2020.
CVSS 2.0: AV:L/AC:H/Au:S/C:N/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,5)
Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00336.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-0561/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-0561.
Тип ошибки CWE: CWE-665
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00336.html
https://nvd.nist.gov/vuln/detail/CVE-2020-0561
https://www.suse.com/security/cve/CVE-2020-0561/