intel vtune profiler for oneapi CVE-2023-27391漏洞(CVE-2023-27391)

CVE编号

CVE-2023-27391

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-11

漏洞描述

在版本4.3.1.493之前的一些Intel(R) oneAPI Toolkit和组件软件安装程序中存在不当访问控制漏洞，可能允许特权用户通过本地访问潜在地启用提升权限。

解决建议

"将组件 open_image_denoise 升级至 1.4.3 及以上版本""将组件 inspector_for_oneapi 升级至 2023.1 及以上版本""将组件 oneapi_threading_building_blocks 升级至 2021.9.0 及以上版本""将组件 advisor_for_oneapi 升级至 2023.1 及以上版本""将组件 fortran_compiler 升级至 2023.1 及以上版本""将组件 oneapi_toolkit_and_component_software_installer 升级至 4.3.1.493 及以上版本""将组件 oneapi_data_analytics_library 升级至 2023.1 及以上版本""将组件 oneapi_video_processing_library 升级至 2023.1 及以上版本""将组件 oneapi_math_kernel_library 升级至 2023.1 及以上版本""将组件 ospray_studio 升级至 2023.1 及以上版本""将组件 cpu_runtime_for_opencl_applications 升级至 2023.1 及以上版本""将组件 dpc++_compatibility_tool 升级至 2023.1 及以上版本""将组件 oneapi_dpc++/c++_compiler 升级至 2023.1 及以上版本""将组件 oneapi_dpc++_library_(onedpl) 升级至 2022.1 及以上版本""将组件 oneapi_hpc_toolkit 升级至 2023.1 及以上版本""将组件 integrated_performance_primitives 升级至 2021.8 及以上版本""将组件 ipp_cryptography 升级至 2021.7.0 及以上版本""将组件 open_volume_kernel_library 升级至 2023.1 及以上版本""将组件 embree_ray_tracing_kernel_library 升级至 2023.1 及以上版本""将组件 oneapi_iot_toolkit 升级至 2023.1 及以上版本""将组件 ospray 升级至 2023.1 及以上版本""将组件 trace_analyzer_and_collector 升级至 2021.9.0 及以上版本""将组件 mpi_library 升级至 2021.9.0 及以上版本""将组件 oneapi_base_toolkit 升级至 2023.1 及以上版本""将组件 oneapi_rendering_toolkit 升级至 2023.1 及以上版本""将组件 distribution_for_python_programming_language 升级至 2023.1 及以上版本""将组件 implicit_spmd_program_compiler 升级至 1.19.1 及以上版本""将组件 oneapi_deep_neural_network_library 升级至 2023.1 及以上版本""将组件 vtune_profiler_for_oneapi 升级至 2023.1 及以上版本"

参考链接
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00890.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	intel	advisor_for_oneapi	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	cpu_runtime_for_opencl_applications	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	distribution_for_python_programming_language	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	dpc++_compatibility_tool	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	embree_ray_tracing_kernel_library	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	fortran_compiler	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	implicit_spmd_program_compiler	*		Up to (excluding) 1.19.1
	运行在以下环境
	应用	intel	inspector_for_oneapi	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	integrated_performance_primitives	*		Up to (excluding) 2021.8
	运行在以下环境
	应用	intel	ipp_cryptography	*		Up to (excluding) 2021.7.0
	运行在以下环境
	应用	intel	mpi_library	*		Up to (excluding) 2021.9.0
	运行在以下环境
	应用	intel	oneapi_base_toolkit	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	oneapi_data_analytics_library	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	oneapi_deep_neural_network_library	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	oneapi_dpc++/c++_compiler	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	oneapi_dpc++_library_(onedpl)	*		Up to (excluding) 2022.1
	运行在以下环境
	应用	intel	oneapi_hpc_toolkit	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	oneapi_iot_toolkit	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	oneapi_math_kernel_library	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	oneapi_rendering_toolkit	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	oneapi_threading_building_blocks	*		Up to (excluding) 2021.9.0
	运行在以下环境
	应用	intel	oneapi_toolkit_and_component_software_installer	*		Up to (excluding) 4.3.1.493
	运行在以下环境
	应用	intel	oneapi_video_processing_library	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	open_image_denoise	*		Up to (excluding) 1.4.3
	运行在以下环境
	应用	intel	open_volume_kernel_library	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	ospray	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	ospray_studio	*		Up to (excluding) 2023.1
	运行在以下环境
	应用	intel	trace_analyzer_and_collector	*		Up to (excluding) 2021.9.0
	运行在以下环境
	应用	intel	vtune_profiler_for_oneapi	*		Up to (excluding) 2023.1

CVSS3评分 6.7

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 高
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com