Ycdxsb

**Nome do Software Vulnerável e Versões Afetadas** Visual Studio (versões afetadas não especificadas) **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado no Visual Studio, permitindo que um atacante autorizado eleve privilégios localmente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do software EPCT anteriores à 1.42.8.0 **Descrição** O problema refere-se a um caminho de pesquisa não controlado em alguns softwares EPCT, o que pode permitir que um usuário autenticado potencialmente realize escalonamento de privilégio via acesso local. **Recomendações** Para versões anteriores à 1.42.8.0, atualize para a versão 1.42.8.0 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do software Intel(R) QuickAssist Technology anteriores a 2.2.0 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado em alguns softwares Intel(R) QuickAssist Technology. Isso poderia potencialmente permitir que um usuário autenticado realize uma elevação de privilégio via acesso local. **Recomendações** Para versões anteriores a 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Intel(R) Advisor anteriores à 2024.2 **Descrição** O problema refere-se a um caminho de pesquisa não controlado em alguns softwares Intel(R) Advisor, o que pode permitir que um usuário autenticado potencialmente realize escalonamento de privilégio via acesso local. **Recomendações** Para versões anteriores à 2024.2, atualize para a versão 2024.2 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do ModelSim anteriores à V2025.1 Versões do Questa anteriores à V2025.1 Descrição: Foi identificada uma vulnerabilidade que permite a um atacante local autenticado injetar código arbitrário e escalar privilégios. Isso é possível porque um script de configuração de exemplo contido nos aplicativos afetados carrega um arquivo executável específico do diretório de trabalho atual. Se administradores ou processos com privilégios elevados executarem o script a partir de um diretório gravável pelo usuário, o atacante poderá explorar essa vulnerabilidade. Recomendações: Para versões do ModelSim anteriores à V2025.1, atualize para a versão V2025.1 ou posterior para resolver o problema. Para versões do Questa anteriores à V2025.1, atualize para a versão V2025.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a execução do script de configuração a partir de diretórios graváveis pelo usuário para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Intel(R) Quartus(R) Prime versões anteriores à 23.1.1 Patch 1.01std **Descrição** A questão refere-se a um caminho de pesquisa não controlado em alguns softwares Intel(R) Quartus(R) Prime, o que pode permitir que um usuário autenticado potencialmente realize escalonamento de privilégio via acesso local. **Recomendações** Para versões anteriores à 23.1.1 Patch 1.01std, atualize para a versão 23.1.1 Patch 1.01std ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Intel(R) VPL anteriores a 2023.4.0 **Descrição** O problema envolve um caminho de busca não controlado em alguns softwares Intel(R) VPL, o que pode permitir que um usuário autenticado potencialmente realize uma elevação de privilégio via acesso local. **Recomendações** Para versões anteriores a 2023.4.0, atualize para a versão 2023.4.0 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Intel(R) GPA and Intel(R) GPA Framework (affected versions not specified) **Description** The issue concerns incorrect default permissions for some software installers, potentially allowing an authenticated user to enable escalation of privilege via local access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Biblioteca Intel(R) MPI para Windows, versões anteriores a 2021.13 **Descrição** A questão refere-se a um caminho de busca não controlado em algum software da Biblioteca Intel(R) MPI para Windows. Isso poderia potencialmente permitir que um usuário autenticado realizasse escalonamento de privilégios via acesso local. **Recomendações** Para versões anteriores a 2021.13, atualize para a versão 2021.13 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Intel(R) High Level Synthesis Compiler versões anteriores à 24.2 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado em alguns softwares Intel(R) High Level Synthesis Compiler. Isso pode permitir que um usuário autenticado potencialmente realize escalonamento de privilégio via acesso local. **Recomendações** Para versões anteriores à 24.2, atualize para a versão 24.2 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Server M50FCP family versions prior to R01.02.0002 **Description** The issue is related to an uncontrolled search path element in some BIOS and System Firmware Update Packages. This could potentially allow a privileged user to enable escalation of privilege via local access. **Recommendations** For versions prior to R01.02.0002, update to version R01.02.0002 or later to resolve the issue.

Nome do Software Vulnerável e Versões Afetadas: Visual Studio Code (versões afetadas não especificadas) Descrição: O problema refere-se a uma vulnerabilidade de elevação de privilégio. Não são fornecidos detalhes específicos sobre dispositivos afetados, incidentes no mundo real ou detalhes técnicos de exploração, como endpoints de API, parâmetros vulneráveis ou nomes de funções. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Pacote de Suporte para FPGA do software do Compilador Intel(R) oneAPI DPC++/C++ para Windows, versões anteriores à 2024.2 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado no Pacote de Suporte para FPGA do software do Compilador Intel(R) oneAPI DPC++/C++. Isso pode permitir que um usuário autenticado potencialmente realize a elevação de privilégio via acesso local. **Recomendações** Para versões anteriores à 2024.2, atualize para a versão 2024.2 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Extensão JS Debug do Visual Studio Code (versões afetadas não especificadas) Descrição: O problema refere-se a uma vulnerabilidade de elevação de privilégio na extensão de depuração JavaScript do Visual Studio Code. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Intel(R) Ethernet Adapter Complete Driver Pack versões anteriores à 29.1 **Descrição** O problema está relacionado a um caminho de busca não controlado em algumas instalações do Intel(R) Ethernet Adapter Complete Driver Pack. Isso poderia potencialmente permitir que um usuário autenticado realizasse elevação de privilégio via acesso local. **Recomendações** Para versões anteriores à 29.1, atualize para a versão 29.1 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Visual Studio (versões afetadas não especificadas) **Descrição** O problema está relacionado ao controle de acesso insuficiente no Microsoft Visual Studio, o que poderia permitir que um invasor elevasse seus privilégios. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Intel(R) IPP para Windows em versões anteriores à 2021.12.0 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado em alguns softwares Intel(R) IPP para Windows, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 2021.12.0, atualize para a versão 2021.12.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Software Intel(R) Quartus(R) Prime Standard Edition para Windows, versões anteriores à 23.1.1 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado em algumas versões do software Intel(R) Quartus(R) Prime Standard Edition para Windows. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 23.1.1, atualize para a versão 23.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Software Intel(R) Graphics Offline Compiler for OpenCL(TM) Code para Windows, versões anteriores à 2024.1.0.142 Versões do driver Intel(R) Graphics anteriores à 31.0.101.5445 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado no software Intel(R) Graphics Offline Compiler for OpenCL(TM) Code para Windows. Isso poderia permitir que um usuário autenticado potencialmente viesse a escalar privilégios por meio de acesso local. **Recomendações** Para o software Intel(R) Graphics Offline Compiler for OpenCL(TM) Code para versões do Windows anteriores à 2024.1.0.142, atualize para a versão 2024.1.0.142 ou posterior. Para versões do Intel(R) Graphics Driver anteriores à 31.0.101.5445, atualize para a versão 31.0.101.5445 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do JAM STAPL Player anteriores à 2.6.1 **Descrição** O problema está relacionado a um controle de acesso inadequado no software, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 2.6.1, atualize para a versão 2.6.1 ou posterior para resolver o problema.