Описание
Uncontrolled search path for some Intel(R) Quartus(R) Prime Pro Edition Design Software before version 24.1 may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 24.1 (исключая)
cpe:2.3:a:intel:quartus_prime:*:*:*:*:pro:*:*:*
EPSS
Процентиль: 24%
0.00082
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 6.7
github
больше 1 года назад
Uncontrolled search path for some Intel(R) Quartus(R) Prime Pro Edition Design Software before version 24.1 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 6.7
fstec
почти 2 года назад
Уязвимость системы автоматизированного проектирования Intel Quartus Prime Pro, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 24%
0.00082
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427