关键漏洞信息 Intel ID: INTEL-SA-01286 Advisory Category: Software Impact of Vulnerability: Escalation of Privilege Security Rating: MEDIUM Original Release: 08/19/2015 Last Revised: 08/19/2015 漏洞摘要 潜在的安全漏洞在 Intel® Trace Analyzer 和 Collector 软件中可能允许特权升级。Intel 不会发布更新来缓解此潜在漏洞,并已发布产品停用通知。 漏洞详情 CVE ID: CVE-2015-20048 描述: Intel® Trace Analyzer 和 Collector 软件所有版本可能存在未控制的搜索路径,允许经过身份验证的用户通过本地访问潜在地启用特权升级。 CVSS Base Score 3.1: 6.7 Medium CVSS Vector 3.1: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS Base Score 4.0: 5.4 Medium CVSS Vector 4.0: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:A/V:C/H/I:H/A:H/SC:N/SI:N/SA:N 受影响的产品 Intel® Trace Analyzer 和 Collector 软件所有版本。 建议 Intel 已发布产品停用通知。建议用户尽快停止使用该软件。 相关链接 1. 产品停用通知