关键漏洞信息 安全公告ID: INTEL-SA-01276 影响类别: 软件 漏洞影响: 权限提升 严重性评级: 中等 原始发布日期: 2023年5月1日 最后更新日期: 2023年5月1日 漏洞详情 CVE ID: CVE-2024-38833 描述: 在Intel® QuickAssist Technology (Intel® QAT) 软件版本2.3.0之前,未经身份验证的搜索路径可能导致经过身份验证的用户潜在地启用权限提升。 CVSS Base Score 3.1: 6.7 中等 CVSS Vector 3.1: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVSS Vector 4.0: CVSS:4.0/E:U/RL:O/RC:C/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 受影响的产品 Intel® QAT 软件版本2.3.0之前 建议 Intel建议将Intel® QAT软件升级到版本2.3.0或更高版本。 更新可从以下位置下载: https://www.intel.com/content/www/us/en/download/705502 致谢 Intel感谢@simsecurity报告此问题。 修订历史