PT-2024-6976 · Intel · Intel Oneapi Base Toolkit+3
William Huhn
+1
·
Publicado
2024-08-13
·
Atualizado
2024-08-14
·
CVE-2024-21857
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do software Intel oneAPI Compiler anteriores à 2024.1
Versões do Intel Fortran Compiler anteriores à 2024.1
Versões do Intel oneAPI Toolkit anteriores à 2024.1
Versões do Intel oneAPI Base Toolkit anteriores à 2024.1
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado. A exploração dessa vulnerabilidade pode permitir que um invasor potencialmente consiga escalar privilégios por meio de acesso local. Isso pode ser feito por um usuário autenticado.
Recomendações
Para versões do software Intel oneAPI Compiler anteriores à 2024.1, atualize para a versão 2024.1 ou posterior.
Para versões do Intel Fortran Compiler anteriores à 2024.1, atualize para a versão 2024.1 ou posterior.
Para versões do Intel oneAPI Toolkit anteriores à 2024.1, atualize para a versão 2024.1 ou posterior.
Para versões do Intel oneAPI Base Toolkit anteriores à 2024.1, atualize para a versão 2024.1 ou posterior.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Fortran Compiler
Intel Oneapi Base Toolkit
Intel Oneapi Compiler
Intel Oneapi Toolkit