CVE-2024-21809Высокий
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Неправильная проверка условий для некоторых версий ПО Intel(R) Quartus(R) Prime Lite Edition Design до версии 23.1 может позволить аутентиф…
CVSS
7.3
Высокий
EPSS
0.00
p9
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание
Неправильная проверка условий для некоторых версий ПО Intel(R) Quartus(R) Prime Lite Edition Design до версии 23.1 может позволить аутентифицированному пользователю потенциально повысить привилегии через локальный доступ.
Теги · CWE
CWE-92
CWE-92БазаУстаревший
УСТАРЕВШЕЕ: Некорректная санация нестандартных специальных символов
Данная запись устарела. Первоначально она была получена из PLOVER, где иногда определялись категории «прочие» и «разные», чтобы удовлетворить требованиям полноты таксономий. В контексте CWE при сопоставлении предпочтительно использовать более абстрактные записи. Более подходящим вариантом для сопоставления является CWE-75.
https://cwe.mitre.org/data/definitions/92.html →Открыть в коллекции CWE →Затронутые продукты
Quartus_prime < 23.1
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p9
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →