关键漏洞信息 漏洞ID INTEL-SA-01297 影响范围 影响类别: 软件 影响类型: 权限提升、拒绝服务 严重性 严重性评级: 高 发布与更新 首次发布: 2023年5月12日 最后更新: 2023年5月12日 漏洞详情 CVE编号: CVE-2023-20008, CVE-2023-22448 描述: 在某些Intel® Simics® Package Manager软件版本1.12.0之前,可能存在设计缺陷或错误,允许特权用户通过本地访问潜在地提升权限或导致服务拒绝。 CVSS评分 CVE-2023-20008 - CVSS v3.1: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H - CVSS基础分数: 8.8 (高) - CVSS向量字符串: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H CVE-2023-22448 - CVSS v3.1: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/N:P/I:A/C:N/V:A/H:S/N:S/A:N - CVSS基础分数: 4.3 (中等) - CVSS向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/N:P/I:A/C:N/V:A/H:S/N:S/A:N 受影响产品 Intel® Simics® Package Manager软件版本1.12.0之前 推荐措施 建议将Intel® Simics® Package Manager软件更新至1.12.0或更高版本。 更新可从以下位置下载: https://downloadcenter.intel.com/productDownloa...