Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35121

Опубликовано: 14 фев. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Improper access control in the Intel(R) oneAPI DPC++/C++ Compiler before version 2022.2.1 for some Intel(R) oneAPI Toolkits before version 2022.3.1 may allow authenticated user to potentially enable escalation of privilege via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:advisor:*:*:*:*:*:*:*:*
Версия до 2023.2 (исключая)
cpe:2.3:a:intel:cluster_checker:2021.7.3:*:*:*:*:*:*:*
cpe:2.3:a:intel:distribution_for_python:2023.1:*:*:*:*:*:*:*
cpe:2.3:a:intel:inspector:*:*:*:*:*:*:*:*
Версия до 2023.2 (исключая)
cpe:2.3:a:intel:integrated_performance_primitives:2021.9:*:*:*:*:*:*:*
cpe:2.3:a:intel:integrated_performance_primitives_cryptography:*:*:*:*:*:*:*:*
Версия до 2021.8 (исключая)
cpe:2.3:a:intel:mpi_library:*:*:*:*:*:*:*:*
Версия до 2021.10 (исключая)
cpe:2.3:a:intel:oneapi_ai_analytics_toolkit:2023.2:*:*:*:*:*:*:*
cpe:2.3:a:intel:oneapi_base_toolkit:*:*:*:*:*:*:*:*
Версия до 2023.2 (исключая)
cpe:2.3:a:intel:oneapi_base_toolkit:2023.2:*:*:*:*:*:*:*
cpe:2.3:a:intel:oneapi_deep_neural_network:*:*:*:*:*:*:*:*
Версия до 2023.2 (исключая)
cpe:2.3:a:intel:oneapi_deep_neural_network:2023.2:*:*:*:*:*:*:*
cpe:2.3:a:intel:oneapi_hpc_toolkit:2023.2:*:*:*:*:*:*:*
cpe:2.3:a:intel:oneapi_iot_toolkit:2023.2:*:*:*:*:*:*:*
cpe:2.3:a:intel:oneapi_math_kernel_library:*:*:*:*:*:*:*:*
Версия до 2023.2 (исключая)
cpe:2.3:a:intel:threading_building_blocks:*:*:*:*:*:*:*:*
Версия до 2021.10 (исключая)
cpe:2.3:a:intel:trace_analyzer_and_collector:2021.10.0:*:*:*:*:*:*:*
cpe:2.3:a:intel:vtune_profiler:*:*:*:*:*:-:*:*
Версия до 2023.2 (исключая)

EPSS

Процентиль: 24%
0.00081
Низкий

7.8 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-vpq8-9rj2-88fw

CVSS3: 7.8
github
почти 2 года назад

Improper access control in the Intel(R) oneAPI DPC++/C++ Compiler before version 2022.2.1 for some Intel(R) oneAPI Toolkits before version 2022.3.1 may allow authenticated user to potentially enable escalation of privilege via local access.

fstec логотип

BDU:2024-01522

CVSS3: 7.8
fstec
почти 2 года назад

Уязвимость компилятора для разработки и оптимизации параллельных приложений, использующих язык программирования Data Parallel C++, oneAPI DPC++/C++ Compiler, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 24%
0.00081
Низкий

7.8 High

CVSS3

Дефекты

CWE-284