CVE-2022-40196

Опубликовано: 06 фев. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Improper access control in the Intel(R) oneAPI DPC++/C++ Compiler before version 2022.2.1 and Intel C++ Compiler Classic before version 2021.7.1 for some Intel(R) oneAPI Toolkits before version 2022.3.1 may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00773.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00773.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:oneapi_dpc\+\+\/c\+\+_compiler:*:*:*:*:*:*:*:*

Версия до 2022.2.1 (исключая)

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-c6gw-cqpw-xppr

CVSS3: 7.8

github

около 3 лет назад

Improper access control in the Intel(R) oneAPI DPC++/C++ Compiler before version 2022.2.1 for some Intel(R) oneAPI Toolkits before version 2022.3.1 may allow an authenticated user to potentially enable escalation of privilege via local access.

BDU:2023-01127

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость оптимизирующего компилятора oneAPI DPC++/C++ Compiler, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-Other