BDU:2025-11367 | Уязвимость набора инструментов разработки программ

BDU:2025-11367

Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

📄 Описание

Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🖥️ Уязвимое ПО

Intel Corp.

Наименование ПО: Intel oneAPI Base Toolkit, FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler, Intel oneAPI Data Analytics Library, oneAPI DPC++/C++ Compiler, Intel DPC++ Compatibility Tool, Intel Distribution for GDB, Intel Fortran Compiler, Intel oneAPI HPC Toolkit, Intel Inspector, Intel Integrated Performance Primitives (Intel IPP), Intel Integrated Performance Primitives Cryptography, Intel Trace Analyzer and Collector, Intel MPI Library, Intel Graphics Offline Compiler for OpenCL Code, Intel Advisor, Intel VTune Profiler, Intel oneAPI Deep Neural Network Library, Intel oneAPI DPC++ Library (oneDPL), Intel oneAPI Math Kernel Library, Intel oneAPI Threading Building Blocks

Версия ПО: до 2025.1.0 (Intel oneAPI Base Toolkit), до 2024.2.1 (FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler), до 2025.4.0 (Intel oneAPI Data Analytics Library), до 2025.1.0 (oneAPI DPC++/C++ Compiler), до 6.0.0 (oneAPI DPC++/C++ Compiler), до 2025.1.0 (Intel DPC++ Compatibility Tool), до 2025.1.0 (Intel Distribution for GDB), до 2025.1.0 (Intel Fortran Compiler), до 2025.1.0 (Intel oneAPI HPC Toolkit), до 2024.2.0 (Intel Inspector), до 2022.1.0 (Intel Integrated Performance Primitives (Intel IPP)), до 2022.2 (Intel Integrated Performance Primitives Cryptography), до 2021.10 (Intel Trace Analyzer and Collector), до 2021.15 (Intel MPI Library), до 2025.1.0 (Intel Graphics Offline Compiler for OpenCL Code), до 2025.1.0 (Intel Advisor), до 2025.1.0 (Intel VTune Profiler), до 2024.2.1 (Intel oneAPI Deep Neural Network Library), до 2022.6.1 (Intel oneAPI DPC++ Library (oneDPL)), до 2024.2.1 (Intel oneAPI Math Kernel Library), до 2021.13.1 (Intel oneAPI Threading Building Blocks)

Тип ПО: Прикладное ПО информационных систем, Сетевое программное средство, Микропрограммный код

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неконтролируемый элемент пути поиска (CWE-427)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

12.08.2025

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 4.0

AV:L/AC:H/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,4)

🔗 Источники и меры

🔗 https://intel.com/content/www/us/en/security-cente...

🏷️ Идентификаторы

CVE-2025-20017, INTEL-SA-01285

📅 Даты

Дата публикации

19.09.2025

Последнее обновление

19.09.2025

← Назад к списку

Детали уязвимости