关键漏洞信息 Intel ID: INTEL-SA-01408 Advisory Category: Software Impact of Vulnerability: Information Disclosure Severity Rating: LOW 概要 (Summary) 某些Intel® 800 Series Ethernet产品的ESXi驱动程序可能存在安全漏洞,可能导致信息泄露。Intel正在发布更新以缓解此潜在漏洞。 漏洞详情 (Vulnerability Details) CVE ID: CVE-2025-25058 描述: 在Intel® Ethernet 800-Series的某些ESXi内核模式驱动程序的初始化不当,在Ring 1设备驱动程序先于版本2.2.2.0(esxi 8.0)和2.2.3.0(esxi 9.0)的情况下,可能允许信息泄露。具有认证的用户与具有低复杂性的未授权软件攻击者结合,可能在没有特殊内部知识且不需要用户交互的情况下,通过本地访问导致数据泄露。该潜在漏洞可能影响脆弱系统的机密性(低)、完整性(无)和可用性(无)。 CVSS Base Score 4.0: 2.0 低 CVSS Vector 4.0: AV:L/AC:L/AT:P/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N CVSS Base Score 3.1: 3.3 低 CVSS Vector 3.1: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 受影响的产品 (Affected Products) ESXi基驱动程序(icen)在Intel® 800 Series Ethernet的版本2.2.2.0(ESXi 8.0)之前 ESXi基驱动程序(icen)在Intel® 800 Series Ethernet的版本2.2.3.0(ESXi 9.0)之前 建议 (Recommendation) Intel建议将Intel® 800 Series Ethernet的ESXi基驱动程序(icen)更新到版本2.2.2.0(ESXi 8.0)或更高,以及更新到版本2.2.3.0(ESXi 9.0)或更高。相关信息可访问此链接下载:更新下载链接。