Kritische Schwachstelle in Intel® Neural Compressor behoben

Die kritische Schwachstelle CVE-2024-22476 ermöglicht nicht authentifizierten Angreifenden über Remote-Zugriff Folgendes:

• Rechte anheben
• Informationen offenlegen

Aufgrund der hohen Einstufung ist anzunehmen, dass Kriminelle Systeme vollständig kompromittieren können.

Ursache für die Sicherheitslücke ist eine unzureichende Validierung der Eingabe. Updates stehen zur Verfügung, die diese und weitere, teilweise als hoch eingestufte, Schwachstellen beseitigen.

Der Neural Compressor ist ein Tool zur Optimierung von KI-Modellen, das die Modellgröße verringert.

CVE-Nummer: CVE-2024-22476

CVSS-Base-Score: 10 (kritisch)

Um die Risiken zu minimieren, die durch diese Schwachstelle entstehen, empfiehlt die CSBW folgende Maßnahmen:

• Um die Schwachstelle zu beheben, aktualisieren Sie Intel® Neural Compressor auf die neueste Version.
• Prüfen Sie alle Systeme, die die betroffene Software verwenden, auf Anzeichen eines möglichen Missbrauchs der Schwachstellen.
• Implementieren Sie strenge Richtlinien für die Eingabevalidierung. Stellen Sie sicher, dass alle Eingaben sorgfältig geprüft werden.
• Informieren Sie Ihre IT-Teams über diese Schwachstelle und die Bedeutung regelmäßiger Software-Updates.