发布日期：2023-12-29
更新日期：2025-01-06

受影响系统：

Fortanix EnclaveOS Confidential Computing Manager < 3.29

描述：

---

CVE(CAN) ID: CVE-2023-38022

Enclave在ECS实例内部提供一个可信的隔离空间，将合法软件的安全操作封装在Enclave中，保障您的代码和数据的机密性与完整性，不受恶意软件的攻击。
Fortanix EnclaveOS Confidential Computing Manager 3.29之前版本存在信息泄露漏洞，该漏洞源于指针验证不足，本地攻击者可以利用该漏洞在未经授权的情况下访问信息。

<**>

建议：

---

厂商补丁：

Fortanix
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://jovanbulck.github.io/files/oakland24-pandora.pdf

浏览次数：78
严重程度：0（网友投票）