Contáctanos al
1510
El CSIRT de Gobierno comparte la información entregada por Intel sobre nuevas vulnerabilidades que afectan a su producto Intel oneAPI Toolkit, y para las cuales pusieron a disposición actualizaciones de seguridad.
Vulnerabilidades
CVE-2022-40196
CVE-2022-38136
CVE-2022-41342
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-40196: Controles de acceso inapropiados en el Intel oneAPI DPC++/C++ Compiler anterior a la versión 2022.2.1 en algunos Intel oneAPI Toolkits anteriores a la versión 2022.3.1 podría permitir a un usuario autenticado potencialmente permitir escalamiento de privilegios a través de acceso local.
Productos afectados
Intel oneAPI DPC++/C++ Compiler anterior a 2022.2.1.
Intel C++ Compiler Classic anterior a 2021.8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00773.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40196
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38136
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41342
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00767-01.