关键漏洞信息 Intel ID: INTEL-SA-01321 Advisory Category: Software Impact/Vulnerability: Escalation of Privilege Severity Rating: MEDIUM Initial Release: 08/12/2020 Last Updated: 08/12/2020 漏洞详情 CVE ID: CVE-2020-17933 描述: 在某些版本的Intel Driver & Support Assistant Tool软件中,存在一个不受控制的搜索路径元素。在版本24.6.49.8之前,这可能允许经过身份验证的用户通过本地访问以潜在地启用特权升级。 CVSS Base Score: 3.1 / 6.7 Medium CVSS Vector 3: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N CVSS Base Score 4.0: 5.4 / 6.9 Medium CVSS Vector 4.0: AV:L/AC:M/Au:S/C:P/I:N/A:N/E:U/RL:OF/RC:C 受影响产品 Intel Driver & Support Assistant Tool软件,在版本24.6.49.8之前。 建议措施 Intel建议将Intel Driver & Support Assistant Tool软件更新到版本24.6.49.8或更高版本。更新可在以下位置获取: - https://www.intel.com/content/www/us/en/support/intel-driver-support-assistant.html 致谢 Intel感谢Rafael Corruption报告此问题。