CVE-2023-24592

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 7.3

CVSS3: 7.8

EPSS Низкий

Описание

Path traversal in the some Intel(R) oneAPI Toolkits and Component software before version 2023.1 may allow authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00841.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00841.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:advisor:*:*:*:*:*:*:*:*

Версия до 2023.1 (исключая)

cpe:2.3:a:intel:inspector:*:*:*:*:*:*:*:*

Версия до 2023.1 (исключая)

cpe:2.3:a:intel:mpi_library:*:*:*:*:*:*:*:*

Версия до 2023.1 (исключая)

cpe:2.3:a:intel:oneapi_base_toolkit:*:*:*:*:*:*:*:*

Версия до 2023.1 (исключая)

cpe:2.3:a:intel:oneapi_hpc_toolkit:*:*:*:*:*:*:*:*

Версия до 2023.1 (исключая)

EPSS

Процентиль: 35%

0.00148

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-hwv7-r8wc-xjxc

CVSS3: 7.3

github

около 2 лет назад

Path traversal in the some Intel(R) oneAPI Toolkits and Component software before version 2023.1 may allow authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 35%

0.00148

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-22