Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11367

Опубликовано: 12 авг. 2025
Источник: fstec
CVSS3: 6.7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

Intel oneAPI Base Toolkit
FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler
Intel oneAPI Data Analytics Library
oneAPI DPC++/C++ Compiler
Intel DPC++ Compatibility Tool
Intel Distribution for GDB
Intel Fortran Compiler
Intel oneAPI HPC Toolkit
Intel Inspector
Intel Integrated Performance Primitives (Intel IPP)
Intel Integrated Performance Primitives Cryptography
Intel Trace Analyzer and Collector
Intel MPI Library
Intel Graphics Offline Compiler for OpenCL Code
Intel Advisor
Intel VTune Profiler
Intel oneAPI Deep Neural Network Library
Intel oneAPI DPC++ Library (oneDPL)
Intel oneAPI Math Kernel Library
Intel oneAPI Threading Building Blocks

Версия ПО

до 2025.1.0 (Intel oneAPI Base Toolkit)
до 2024.2.1 (FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler)
до 2025.4.0 (Intel oneAPI Data Analytics Library)
до 2025.1.0 (oneAPI DPC++/C++ Compiler)
до 6.0.0 (oneAPI DPC++/C++ Compiler)
до 2025.1.0 (Intel DPC++ Compatibility Tool)
до 2025.1.0 (Intel Distribution for GDB)
до 2025.1.0 (Intel Fortran Compiler)
до 2025.1.0 (Intel oneAPI HPC Toolkit)
до 2024.2.0 (Intel Inspector)
до 2022.1.0 (Intel Integrated Performance Primitives (Intel IPP))
до 2022.2 (Intel Integrated Performance Primitives Cryptography)
до 2021.10 (Intel Trace Analyzer and Collector)
до 2021.15 (Intel MPI Library)
до 2025.1.0 (Intel Graphics Offline Compiler for OpenCL Code)
до 2025.1.0 (Intel Advisor)
до 2025.1.0 (Intel VTune Profiler)
до 2024.2.1 (Intel oneAPI Deep Neural Network Library)
до 2022.6.1 (Intel oneAPI DPC++ Library (oneDPL))
до 2024.2.1 (Intel oneAPI Math Kernel Library)
до 2021.13.1 (Intel oneAPI Threading Building Blocks)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01285.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00013
Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20017

CVSS3: 6.7
nvd
6 месяцев назад

Uncontrolled search path for some Intel(R) oneAPI Toolkit and component software installers may allow an authenticated user to potentially enable escalation of privilege via local access.

github логотип

GHSA-xw6w-ff6h-v543

CVSS3: 6.7
github
6 месяцев назад

Uncontrolled search path for some Intel(R) oneAPI Toolkit and component software installers may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 2%
0.00013
Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2