从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:INTEL-SA-01161 2. 影响的软件:Intel® Memory and Storage Tool (Intel® MAS) software 3. 漏洞类型:Escalation of Privilege(特权提升) 4. 严重性评级:MEDIUM(中等) 5. 原始发布日期:2024年11月12日 6. 最新修订日期:2024年11月12日 7. 漏洞描述:未受控的搜索路径元素在某些Intel® MAS软件版本2.5之前可能允许已认证用户通过本地访问来提升特权。 8. CVE编号:CVE-2024-34164 9. CVSS Base Score 3.1:6.7 Medium 10. CVSS Vector 3.1:AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H 11. CVSS Base Score 4.0:5.4 Medium 12. CVSS Vector 4.0:AV:L/AC:H/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 13. 受影响的产品:Intel® MAS软件在版本2.5之前的所有版本。 14. 推荐措施:建议更新Intel® MAS软件到版本2.5或更高版本。 15. 更新下载链接:https://www.intel.com/content/www/us/en/download/19543 16. 致谢:感谢@sim0nsecurity报告此问题。 这些信息可以帮助用户了解该漏洞的详细情况,并采取相应的措施来保护他们的系统。