一、 漏洞 CVE-2024-29085 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在英特尔维护的某些版本低于2.5.0的BigDL软件中,存在不适当的访问控制问题,这可能会允许经过身份验证的用户通过邻近访问潜在地实现特权提升。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper access control for some BigDL software maintained by Intel(R) before version 2.5.0 may allow an authenticated user to potentially enable escalation of privilege via adjacent access.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Intel BigDL 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Intel BigDL是美国英特尔(Intel)公司的一款应用程序。 Intel BigDL 2.5.0之前版本存在安全漏洞,该漏洞源于访问控制不当。攻击者利用该漏洞可以提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-29085 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
