Múltiples vulnerabilidades en Neural Compressor de Intel
Fecha de publicación 15/05/2024
Importancia
5 - Crítica
Recursos Afectados
- Software Intel Neural Compressor anterior a la versión 2.5.0.
Descripción
Intel ha publicado dos vulnerabilidades, una de severidad crítica y otra de severidad media, que podrían permitir a un atacante realizar una elevación de privilegios o una divulgación de información.
Solución
Intel recomienda actualizar el software Intel Neural Compressor a la versión 2.5.0 o posterior.
Detalle
Una validación de entrada incorrecta en algunos programas Intel Neural Compressor, anteriores a la versión 2.5.0, podría permitir que un usuario, no autenticado, habilite potencialmente una escalada de privilegios mediante acceso remoto. Se ha asignado el identificador CVE-2024-22476 para esta vulnerabilidad.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-21792.
Listado de referencias
Etiquetas
