Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08225

Опубликовано: 13 авг. 2024
Источник: fstec
CVSS3: 6.7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость оптимизирующих компиляторов oneAPI DPC++/C++ Compiler, Intel Fortran Compiler, наборов инструментов разработки программного обеспечения Intel oneAPI Toolkit и Intel oneAPI Base Toolkit связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

oneAPI DPC++/C++ Compiler
Intel Fortran Compiler
Intel oneAPI Base Toolkit
Intel oneAPI HPC Toolkit
Intel Distribution for Python

Версия ПО

до 2024.1 (oneAPI DPC++/C++ Compiler)
до 2024.1 (Intel Fortran Compiler)
до 2024.1 (Intel oneAPI Base Toolkit)
до 2024.1 (Intel oneAPI HPC Toolkit)
до 2024.1 (Intel Distribution for Python)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01057.html
Для Intel oneAPI DPC++/C++ Compiler:
https://www.intel.com/content/www/us/en/developer/articles/tool/oneapi-standalone-components.html#dpcpp-cpp
Для Intel Fortran Compiler:
https://www.intel.com/content/www/us/en/developer/articles/tool/oneapi-standalone-components.html#fortran
Для Intel oneAPI Base Toolkit:
https://www.intel.com/content/www/us/en/developer/tools/oneapi/base-toolkit-download.html
Для Intel oneAPI HPC Toolkit:
https://www.intel.com/content/www/us/en/developer/tools/oneapi/hpc-toolkit.html#gs.36knya
Для Intel Distribution for Python for Windows:
https://www.intel.com/content/www/us/en/developer/tools/oneapi/distribution-for-python.html#gs.3slms1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00046
Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-21857

CVSS3: 6.7
nvd
больше 1 года назад

Uncontrolled search path for some Intel(R) oneAPI Compiler software before version 2024.1 may allow an authenticated user to potentially enable escalation of privilege via local access.

github логотип

GHSA-c5r5-88pf-x6xg

CVSS3: 6.7
github
больше 1 года назад

Uncontrolled search path for some Intel(R) oneAPI Compiler software before version 2024.1 may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 14%
0.00046
Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2