PT-2025-6680 · Intel · Intel Quartus Prime Pro

Ycdxsb

Publicado

2025-02-11

Atualizado

2025-02-12

CVE-2024-42405

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Intel(R) Quartus(R) Prime versões anteriores à 23.1.1 Patch 1.01std

Descrição A questão refere-se a um caminho de pesquisa não controlado em alguns softwares Intel(R) Quartus(R) Prime, o que pode permitir que um usuário autenticado potencialmente realize escalonamento de privilégio via acesso local.

Recomendações Para versões anteriores à 23.1.1 Patch 1.01std, atualize para a versão 23.1.1 Patch 1.01std ou posterior para resolver o problema.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

BDU:2025-02242

CVE-2024-42405

Produtos afetados

Intel Quartus Prime Pro

PT-2025-6680 · Intel · Intel Quartus Prime Pro

CVE-2024-42405

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4