CVE-2020-24454

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Improper Restriction of XML External Entity Reference in subsystem forIntel(R) Quartus(R) Prime Pro Edition before version 20.3 and Intel(R) Quartus(R) Prime Standard Edition before version 20.2 may allow unauthenticated user to potentially enable information disclosure via network access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00446
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00446
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:quartus_prime:*:*:*:*:standard:*:*:*

Версия до 20.1 (включая)

cpe:2.3:a:intel:quartus_prime:*:*:*:*:pro:*:*:*

Версия до 20.3 (исключая)

EPSS

Процентиль: 60%

0.00393

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-r96p-g9m9-mjp9

github

больше 3 лет назад

BDU:2020-05519

CVSS3: 6.5

fstec

около 5 лет назад

Уязвимость систем автоматизированного проектирования Intel Quartus Prime Pro и Intel Quartus Prime Standard, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации