Intel oneAPI Base Toolkit < 2024.2.0 多個弱點

medium Nessus Plugin ID 211690

概要

遠端 Windows 主機含有一個受到多個弱點影響的程式庫。

說明

2024.2.0 之前的 Intel oneAPI Base Toolkit 版本中存在多個弱點。請參閱供應商公告以取得詳細資料。

- 某些 Intel® Fortran Compiler Classic 軟體 2021.13 之前版本中存在不受控制的搜尋路徑弱點,經驗證的使用者可藉此透過本機存取造成特權提升。(CVE-2024-28881)

- 某些 Windows 版的 Intel® IPP 軟體 2021.12.0 之前的版本中存在不受控制的搜尋路徑弱點,經驗證的使用者可藉此透過本機存取造成特權提升。(CVE-2024-28952)

- 某些 Intel® VTune™ Profiler 軟體 2024.2.0 之前版本存在不受控制的搜尋路徑元素弱點,經驗證的使用者可藉此透過本機存取造成特權提升。(CVE-2024-36245)

- 部分 Intel® VTune™ Profiler 軟體 2024.2.0 之前的版本中存在不當輸入驗證弱點,經驗證的使用者可藉此透過本機存取權限造成拒絕服務。(CVE-2024-37027)

- 某些 Intel® Advisor 軟體 2024.2 之前的版本中存在不受控制的搜尋路徑弱點,經驗證的使用者可藉此透過本機存取造成特權提升。(CVE-2024-39284)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Intel oneAPI Base Toolkit 2024.2.0 或更新版本。

另請參閱

http://www.nessus.org/u?a7821d65

http://www.nessus.org/u?c1a60a8b

http://www.nessus.org/u?e84c84ff

http://www.nessus.org/u?073043c7

Plugin 詳細資訊

嚴重性: Medium

ID: 211690

檔案名稱: intel_oneapi_base_toolkit_2024_2_0.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2024/11/21

已更新: 2025/2/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6

時間性分數: 4.4

媒介: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-28881

CVSS v3

風險因素: Medium

基本分數: 6.7

時間性分數: 5.8

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2024-39284

弱點資訊

CPE: cpe:/a:intel:oneapi_base_toolkit

必要的 KB 項目: installed_sw/oneAPI Base Toolkit

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/11/12

弱點發布日期: 2024/11/12

參考資訊

CVE: CVE-2024-28881, CVE-2024-28952, CVE-2024-36245, CVE-2024-37027, CVE-2024-39284

IAVA: 2024-A-0747, 2025-A-0098