Múltiples vulnerabilidades en Neural Compressor de Intel

  • 23/05/2024
  • 31
Múltiples vulnerabilidades en Neural Compressor de Intel

Fecha 15/05/2024
Importancia 5 - Crítica

Recursos Afectados

  • Software Intel Neural Compressor anterior a la versión 2.5.0.

Descripción
Intel ha publicado dos vulnerabilidades, una de severidad crítica y otra de severidad media, que podrían permitir a un atacante realizar una elevación de privilegios o una divulgación de información.

Solución
Intel recomienda actualizar el software Intel Neural Compressor a la versión 2.5.0 o posterior.

Detalle
Una validación de entrada incorrecta en algunos programas Intel Neural Compressor, anteriores a la versión 2.5.0, podría permitir que un usuario, no autenticado, habilite potencialmente una escalada de privilegios mediante acceso remoto. Se ha asignado el identificador CVE-2024-22476 para esta vulnerabilidad.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-21792.