Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27391

Опубликовано: 11 авг. 2023
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

Improper access control in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.1.493 may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:advisor_for_oneapi:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:cpu_runtime_for_opencl_applications:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:distribution_for_python_programming_language:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:dpc\+\+_compatibility_tool:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:embree_ray_tracing_kernel_library:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:fortran_compiler:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:implicit_spmd_program_compiler:*:*:*:*:*:*:*:*
Версия до 1.19.1 (исключая)
cpe:2.3:a:intel:inspector_for_oneapi:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:integrated_performance_primitives:*:*:*:*:*:*:*:*
Версия до 2021.8 (исключая)
cpe:2.3:a:intel:ipp_cryptography:*:*:*:*:*:*:*:*
Версия до 2021.7.0 (исключая)
cpe:2.3:a:intel:mpi_library:*:*:*:*:*:*:*:*
Версия до 2021.9.0 (исключая)
cpe:2.3:a:intel:oneapi_base_toolkit:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:oneapi_data_analytics_library:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:oneapi_deep_neural_network_library:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:oneapi_dpc\+\+\/c\+\+_compiler:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:oneapi_dpc\+\+_library_\(onedpl\):*:*:*:*:*:*:*:*
Версия до 2022.1 (исключая)
cpe:2.3:a:intel:oneapi_hpc_toolkit:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:oneapi_iot_toolkit:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:oneapi_math_kernel_library:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:oneapi_rendering_toolkit:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:oneapi_threading_building_blocks:*:*:*:*:*:*:*:*
Версия до 2021.9.0 (исключая)
cpe:2.3:a:intel:oneapi_toolkit_and_component_software_installer:*:*:*:*:*:*:*:*
Версия до 4.3.1.493 (исключая)
cpe:2.3:a:intel:oneapi_video_processing_library:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:open_image_denoise:*:*:*:*:*:*:*:*
Версия до 1.4.3 (исключая)
cpe:2.3:a:intel:open_volume_kernel_library:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:ospray:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:ospray_studio:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)
cpe:2.3:a:intel:trace_analyzer_and_collector:*:*:*:*:*:*:*:*
Версия до 2021.9.0 (исключая)
cpe:2.3:a:intel:vtune_profiler_for_oneapi:*:*:*:*:*:*:*:*
Версия до 2023.1 (исключая)

EPSS

Процентиль: 13%
0.00042
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-vcwv-3m76-7vfq

CVSS3: 6.7
github
больше 2 лет назад

Improper access control in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.1.493 may allow a privileged user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 13%
0.00042
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo