Intel hat mehrere potenzielle Sicherheitslücken in seiner Neural Compressor Software entdeckt, die eine Privilegieneskalation und eine Offenlegung von Informationen ermöglichen könnten. Diese Schwachstellen wurden als kritisch eingestuft, und es stehen nun Software-Updates zur Verfügung, um diese Risiken zu mindern.
- CVE-2024-22476:
Eine fehlerhafte Eingabevalidierung in einigen Versionen der Intel® Neural Compressor Software vor Version 2.5.0 ermöglicht es einem unauthentifizierten Benutzer, über Remotezugriff eine Privilegieneskalation zu ermöglichen.
CVSS Base Score: 10.0 (kritisch)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H - CVE-2024-21792:
Eine Time-of-check Time-of-use race condition in der Intel® Neural Compressor Software vor Version 2.5.0 könnte es einem authentifizierten Benutzer ermöglichen, über lokalen Zugriff Informationen preiszugeben.
CVSS Base Score: 4.7 (mittel)
CVSS Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Betroffen ist Intel Neural Compressor Software vor Version 2.5.0.Intel empfiehlt dringend, die Intel® Neural Compressor Software auf Version 2.5.0 oder höher zu aktualisieren. Die Updates sind unter folgendem Link verfügbar:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: