Описание
Improper access control for Intel(R) oneAPI Toolkits before version 2021.1 Beta 10 may allow an authenticated user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1Версия до 2021.1 (включая)Версия до 2021.1 (включая)Версия до 2021.1 (включая)Версия до 2021.1 (включая)Версия до 2021.1 (включая)Версия до 2021.1 (включая)
Одно из
cpe:2.3:a:intel:oneapi_ai_analytics_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:oneapi_base_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:oneapi_dl_framework_developer_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:oneapi_hpc_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:oneapi_iot_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:oneapi_rendering_toolkit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00065
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.7
github
больше 2 лет назад
Improper access control for Intel(R) oneAPI Toolkits before version 2021.1 Beta 10 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 6.7
fstec
больше 2 лет назад
Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 20%
0.00065
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo