关键漏洞信息 漏洞摘要 影响: 特权提升 (Escalation of Privilege) 严重性: 中等 (MEDIUM) 漏洞详细信息 CVE-ID 1: CVE-2022-40971 - 描述: 在 Intel(R) HDMI Firmware Update Tool for NUC 在版本 1.79.1.1 之前,默认权限设置不正确,可能允许经过身份验证的用户通过本地访问造成潜在的特权提升。 - CVSS 基本评分: 6.7 中等 - CVSS 向量: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H CVE-ID 2: CVE-2022-21162 - 描述: 在 Intel(R) HDMI Firmware Update Tool for NUC 在版本 1.79.1.1 之前,未受控制的搜索路径可能允许经过身份验证的用户通过本地访问造成潜在的特权提升。 - CVSS 基本评分: 6.7 中等 - CVSS 向量: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H 受影响产品 Intel® HDMI Firmware Update Tool for NUC 在版本 1.79.1.1 之前 建议 Intel 建议将 Intel® HDMI Firmware Update Tool for NUC 更新到版本 1.79.1.1 或更高版本。 更新可在以下位置下载: - https://www.intel.com/content/www/us/en/download/19749/hdmi-firmware-update-tool-for-nuc7i3dn-nuc7i5dn-nuc7i7dn.html 致谢 Intel 感谢 FalconCorruption 报告了该问题 (CVE-2022-40971)。 修订历史 版本: 1.0 日期: 2023年5月9日 描述: 初始发布