关键漏洞信息 Intel ID: INTEL-SA-01294 类别: 软件 漏洞影响: 权限提升 严重性评级: 中等 原始发布日期: 2025年5月13日 最后修订日期: 2025年5月13日 漏洞详情 CVE ID: CVE-2025-20015 描述: 在Intel® Ethernet Connections Boot Utility软件版本29.4之前,某些Intel® Ethernet Connection软件可能存在未控制的搜索路径元素,允许经过身份验证的用户通过本地访问潜在地启用权限提升。 CVSS评分: - CVSS Base Score 3.1: 6.7 (Medium) - CVSS Vector 3.1: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:A/E:H - CVSS Base Score 3.0: 5.4 (Medium) - CVSS Vector 3.0: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:A/E:H 受影响产品 Intel® Ethernet Connections Boot Utility 版本29.4之前 建议 Intel建议更新到版本29.4或更高版本。 更新可从以下位置下载: 链接 致谢 Intel感谢@simOnsecurity报告此问题。 修订历史 版本: 1.0 日期: 2025年5月13日 描述: 初始发布