关键漏洞信息 漏洞概述 Intel ID: INTEL-SA-01293 类别: 软件 影响: 权限提升 严重性: 高 首次发布: 2025年5月13日 最后修订: 2025年5月13日 漏洞详情 CVE-2025-20104 - 描述: 在某些Intel®网络适配器软件的管理工具中,版本29.4之前的版本可能存在权限提升漏洞,允许经过身份验证的用户通过本地访问潜在地提升权限。 - CVSS Base Score: 7.8 (高) - CVSS Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H CVE-2025-20108 - 描述: 在某些Intel®网络适配器驱动程序安装程序中,Windows 11版本29.4之前的版本可能存在未控制的搜索路径元素,允许经过身份验证的用户通过本地访问潜在地提升权限。 - CVSS Base Score: 5.7 (中) - CVSS Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H 受影响产品 Intel® Network Adapter Driver for Microsoft Windows 11(版本29.4之前) Administrative Tools for Intel® Network Adapters(版本29.4之前) Intel® Ethernet Adapter Complete Driver Pack(版本29.4之前) 推荐措施 更新Intel® Network Adapter Driver for Microsoft Windows 11至版本29.4或更高版本。 更新Administrative Tools for Intel® Network Adapters至版本29.4或更高版本。 更新Intel® Ethernet Adapter Complete Driver Pack至版本29.4或更高版本。 致谢 感谢Aobo Wang of Chaitin Security Research Lab和@simOnsecurity报告这些问题。