BDU:2025-02257

Опубликовано: 11 фев. 2025

Источник: fstec

CVSS3: 6.7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость пакета средств для разработки, отладки и оптимизации приложений FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler

Версия ПО

до 2024.2 (FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Средний уровень опасности (оценка CVSS 4.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01218.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01218.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%

0.00024

Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2024-39365

CVSS3: 6.7

nvd

12 месяцев назад

Uncontrolled search path for the FPGA Support Package for the Intel(R) oneAPI DPC++/C++ Compiler software for Windows before version 2024.2 may allow an authenticated user to potentially enable escalation of privilege via local access.

GHSA-2f29-v4g5-53hv

CVSS3: 6.7

github

12 месяцев назад

EPSS

Процентиль: 6%

0.00024

Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2