Описание
Uncontrolled search path for some Intel(R) Quartus(R) Prime Pro Edition software for Windows before version 24.2 may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 24.2 (исключая)
Одновременно
cpe:2.3:a:intel:quartus_prime:*:*:*:*:pro:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00089
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 6.7
github
около 1 года назад
Uncontrolled search path for some Intel(R) Quartus(R) Prime Pro Edition software for Windows before version 24.2 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 6.7
fstec
больше 1 года назад
Уязвимость системы автоматизированного проектирования Intel Quartus Prime Pro операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 26%
0.00089
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427