关键漏洞信息 Intel ID: INTEL-SA-01298 影响类别: 软件 漏洞影响: 权限提升 严重性评级: 中等 原始发布日期: 2023年6月7日 最后修订日期: 2023年6月7日 漏洞详情 CVE ID: CVE-2023-00099 描述: Intel® Rapid Storage Technology安装软件可能存在访问控制不当的问题,允许经过身份验证的用户通过本地访问潜在地提升权限。 CVSS Base Score 3.1: 6.7(中等) CVSS Vector 3.1: AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H CVSS Base Score 4.0: 5.4(中等) CVSS Vector 4.0: AV:L/AC:M/AT:N/PR:L/UI:A/S:C/C:H/I:H/A:H/SC:N/SA:N 受影响的产品 Intel® Rapid Storage Technology驱动程序安装软件与Intel® Optane™ Memory(第12代至第15代平台)版本低于20.2.1.1016 Intel® Rapid Storage Technology驱动程序安装软件与Intel® Optane™ Memory(第12代至第13代平台)版本低于19.5.8.1059 建议 Intel建议将Intel® Rapid Storage Technology软件更新到版本20.2.1.1016或更高版本。 Intel还建议将Intel® Rapid Storage Technology软件更新到版本19.5.8.1059或更高版本。 致谢 Intel感谢FDU的Bocheng Xiang报告此问题。