从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:INTEL-SA-01148 2. 受影响的产品:Intel® High Level Synthesis Compiler software for Intel® Quartus® Prime Pro Edition Software before version 24.1 3. 漏洞类型:Escalation of Privilege(特权提升) 4. 严重性:Medium(中等) 5. 漏洞描述:未受控的搜索路径在某些Intel® High Level Synthesis Compiler软件中,允许未授权用户通过本地访问方式获得特权提升。 6. CVE编号:CVE-2024-31407 7. CVSS Base Score:3.1(Medium)和4.0(Medium) 8. 受影响的软件版本:Intel® Quartus® Prime Pro Edition Software before version 24.1 9. 推荐措施:更新到Intel® Quartus® Prime Pro Edition Software to version 24.1或更高版本。 10. 更新下载链接:https://www.intel.com/content/www/us/en/software-kit/819138 11. 报告漏洞:如果有关于安全问题或漏洞的信息,请发送电子邮件至secure@intel.com,并使用PGP公钥加密敏感信息。 12. 产品支持:如有关于产品安全功能的问题、技术支持需求或产品更新需求,请访问Support & Downloads页面。 这些信息可以帮助用户了解该漏洞的详细情况、受影响的产品范围以及如何进行安全更新和报告漏洞。