Описание
Uncontrolled search path for some Intel(R) Trace Analyzer and Collector software before version 2022.1 may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.1.0 (исключая)Версия до 2022.1 (исключая)
Одно из
cpe:2.3:a:intel:oneapi_hpc_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:trace_analyzer_and_collector:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00112
Низкий
6.7 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 6.7
github
больше 1 года назад
Uncontrolled search path for some Intel(R) Trace Analyzer and Collector software before version 2022.1 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 6.7
fstec
больше 1 года назад
Уязвимость средства трассировки MPI-процессов Intel Trace Analyzer and Collector, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 30%
0.00112
Низкий
6.7 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-427
CWE-427