Intel Neural Compressor Software - Privilege Escalation und Informationsleaks möglich

Intel hat mehrere potenzielle Sicherheitslücken in seiner Neural Compressor Software entdeckt, die eine Privilegieneskalation und eine Offenlegung von Informationen ermöglichen könnten. Diese Schwachstellen wurden als kritisch eingestuft, und es stehen nun Software-Updates zur Verfügung, um diese Risiken zu mindern.

  • CVE-2024-22476:
    Eine fehlerhafte Eingabevalidierung in einigen Versionen der Intel® Neural Compressor Software vor Version 2.5.0 ermöglicht es einem unauthentifizierten Benutzer, über Remotezugriff eine Privilegieneskalation zu ermöglichen.
    CVSS Base Score: 10.0 (kritisch)
    CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • CVE-2024-21792:
    Eine Time-of-check Time-of-use race condition in der Intel® Neural Compressor Software vor Version 2.5.0 könnte es einem authentifizierten Benutzer ermöglichen, über lokalen Zugriff Informationen preiszugeben.
    CVSS Base Score: 4.7 (mittel)
    CVSS Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

Betroffen ist Intel Neural Compressor Software vor Version 2.5.0.Intel empfiehlt dringend, die Intel® Neural Compressor Software auf Version 2.5.0 oder höher zu aktualisieren. Die Updates sind unter folgendem Link verfügbar:

https://github.com/intel/neural-compressor/releases

Related Posts

Kritische Sicherheitslücke bei HPE Aruba Access Points entdeckt

Hewlett Packard Enterprise (HPE) hat eine dringende Sicherheitswarnung für Nutzer von Aruba Access Points veröffentlicht. Die Sicherheitsforscher haben mehrere schwerwiegende Sicherheitslücken in den Betriebssystemen ArubaOS und InstantOS identifiziert, die das Unternehmen als kritisch einstuft. Insgesamt sind 18 Sicherheitslücken (CVE-2024-31466 bis CVE-2024-31483) betroffen, die in einem kürzlich veröffentlichten Sicherheitsbericht detailliert beschrieben werden.

Read More

Kritische Sicherheitslücken in Siemens SIMATIC CN 4100

Siemens hat eine dringende Sicherheitswarnung für die SIMATIC CN 4100 veröffentlicht, nachdem Sie erst kürzlich eine ähnliche Warnung über Schwachstellen in SIMATIC RTLS herausgebracht haben. Mehrere schwerwiegende Sicherheitslücken wurden entdeckt, die das Gerät anfällig für Angriffe machen. Diese Schwachstellen wurden unter der Advisory-ID SSA-273900 zusammengefasst und betreffen alle Versionen vor V3.0. Die Verwundbarkeiten haben eine CVSS-Basisbewertung von 10.0, was auf ein extrem hohes Risiko hinweist.

Read More

Froxlor: Blind XSS Schwachstelle führt zur vollständigen Kompromittierung

In der beliebten Webhosting-Management-Software Froxlor wurde eine schwerwiegende Sicherheitslücke entdeckt. Blind Cross-Site Scripting (Blind XSS) Schwachstelle ermöglicht es Angreifern, die Kontrolle über die Anwendung zu übernehmen. Diese Sicherheitslücke wurde unter der CVE-Nummer CVE-2024-34070 registriert und betrifft alle Versionen vor 2.1.9.

Read More