关键漏洞信息 Intel ID: INTEL-SA-01295 类别: Software 漏洞影响: Escalation of Privilege 严重性评级: MEDIUM 原始发布日期: 05/13/2025 最后修订日期: 05/13/2025 漏洞详情 CVE ID: CVE-2025-20628 描述: 在某些Intel® Ethernet Network Adapter E810系列的NVM Update Utility中,由于继承权限不当,可能允许经过身份验证的用户通过本地访问潜在地提升权限。 CVSS Base Score 3.1: 6.7 Medium CVSS Vector 3.1: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:A/H CVSS Base Score 4.0: 5.4 Medium CVSS Vector 4.0: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:R/VCH:V/AH/SCN:SIN:SA/N 受影响产品 NVM Update Utility for Intel® Ethernet Network Adapter E810 Series before version 4.6. 建议 Intel建议更新到版本4.6或更高版本。 更新可从以下位置下载: - https://www.intel.com/content/www/us/en/download/19624/non-volatile-memory-nvm-update-utility-for-intel-ethernet-network-adapter-e810-series.html 致谢 Intel感谢Chaotic Security Research Lab的Aobo Wang报告此问题。 法律声明和免责声明 Intel提供的材料按原样提供,无任何明示或暗示的保证。 所有日期、数据和规格均为基于当前预期的初步估计,如有更改,恕不另行通知。 Intel产品和服务可能包含设计缺陷或错误(称为“瑕疵”),这可能导致产品偏离已发布的规范或特性。有关可用更正的信息,请参阅http://intel.com/support。 已达到其服务结束更新期限的Intel产品可能不再接收功能和安全更新。有关支持和服务的详细信息,请参阅帮助文章。 Intel技术的功能和优势取决于系统配置,并且可能需要启用硬件、软件或服务激活。性能因使用情况、配置和其他因素而异。没有产品或组件可以绝对安全。请与您的系统制造商或零售商联系,或访问http://intel.com了解更多信息。 一些结果是通过内部Intel分析或架构模拟或建模估算得出的,并为您提供信息目的。您系统的任何差异都可能影响您的实际性能。 © Intel Corporation。Intel、Intel标志和其他Intel商标是Intel Corporation或其子公司在美国和其他国家/地区的商标。其他名称和品牌可能是其他所有者的财产。