Описание
Improper conditions check in the Intel(R) FPGA OPAE Driver for Linux before kernel version 4.17 may allow an authenticated user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1Версия до 2020 (исключая)
Одно из
cpe:2.3:a:intel:trace_analyzer_and_collector:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:trace_analyzer_and_collector:update1:*:*:*:*:*:*:*
cpe:2.3:a:intel:trace_analyzer_and_collector:update2:*:*:*:*:*:*:*
cpe:2.3:a:intel:trace_analyzer_and_collector:update3:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00173
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-427
Связанные уязвимости
github
больше 3 лет назад
Uncontrolled search path in the Intel(R) Trace Analyzer and Collector before version 2020 update 3 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 6.7
fstec
почти 5 лет назад
Уязвимость средства трассировки MPI-процессов Intel Trace Analyzer and Collector, связанная с некорректной обработкой пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 39%
0.00173
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-427