Описание
Uncontrolled search path element in some Intel(R) VTune(TM) Profiler software before version 2024.2.0 may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.2 (исключая)Версия до 2024.2.0 (исключая)Версия до 2024.2 (исключая)
Одно из
cpe:2.3:a:intel:oneapi_base_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:system_bring-up_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:vtune_profiler:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00047
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 6.7
github
около 1 года назад
Uncontrolled search path element in some Intel(R) VTune(TM) Profiler software before version 2024.2.0 may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 14%
0.00047
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-427