Vulnerabilidades Intel (CVE-2022-25987) y (CVE-2022-26843)

INTRODUCCIÓN

Vulnerabilidades de seguridad en algunos Intel oneAPI Toolkits pueden permitir una escalada de privilegios. Intel está publicando actualizaciones de software para mitigar estas posibles vulnerabilidades.

ANÁLISIS

CVE-2022-25987: La gestión incorrecta de la codificación Unicode en el código fuente que va a ser compilado por Intel(R) C++ Compiler Classic antes de la versión 2021.6 para Intel(R) oneAPI Toolkits antes de la versión 2022.2 puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso a la red. Cvss 3.1: 8.3

CVE-2022-26843: Una distinción visual insuficiente de los homólogos presentados al usuario en el compilador Intel(R) oneAPI DPC++/C++ antes de la versión 2022.1 para Intel(R) oneAPI Toolkits antes de la versión 2022.2 puede permitir que un usuario no autenticado habilite potencialmente una escalada de privilegios a través del acceso a la red. Cvss 3.1: 8.3

Versiones afectadas:

CVE-2022-25987: Intel(R) C++ Compiler Classic antes de la versión 2021.6 para Intel(R) oneAPI Toolkits antes de la versión 2022.2.

CVE-2022-26843: Intel(R) oneAPI DPC++/C++ antes de la versión 2022.1 para Intel(R) oneAPI Toolkits antes de la versión 2022.2

RECOMENDACIONES

Actualizar las versiones afectadas para eliminar estas vulnerabilidades.

REFERENCIAS

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html
https://github.com/advisories/GHSA-6cch-f4wh-7hxc
https://github.com/advisories/GHSA-48x2-g4p4-5m93
https://nvd.nist.gov/vuln/detail/CVE-2022-25987
https://nvd.nist.gov/vuln/detail/CVE-2022-26843