9VSA23-00767-01 CSIRT comparte información de vulnerabilidades parchadas por Intel para oneAPI Toolkit

Resumen

El CSIRT de Gobierno comparte la información entregada por Intel sobre nuevas vulnerabilidades que afectan a su producto Intel oneAPI Toolkit, y para las cuales pusieron a disposición actualizaciones de seguridad.

Vulnerabilidades

CVE-2022-40196

CVE-2022-38136

CVE-2022-41342

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-40196: Controles de acceso inapropiados en el Intel oneAPI DPC++/C++ Compiler anterior a la versión 2022.2.1 en algunos Intel oneAPI Toolkits anteriores a la versión 2022.3.1 podría permitir a un usuario autenticado potencialmente permitir escalamiento de privilegios a través de acceso local.

Productos afectados

Intel oneAPI DPC++/C++ Compiler anterior a 2022.2.1.

Intel C++ Compiler Classic anterior a 2021.8.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00773.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40196

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38136

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41342

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00767-01.

9VSA23-00767-01 CSIRT comparte información de vulnerabilidades parchadas por Intel para oneAPI Toolkit