Vulnerabilidad en Intel(R) Neural Compressor (CVE-2024-36284)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/11/2024
Última modificación:
15/11/2024
Descripción
La validación de entrada incorrecta en algunos programas Intel(R) Neural Compressor anteriores a la versión v3.0 puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso adyacente.
Impacto
Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA