关键漏洞信息 Intel ID: INTEL-SA-00830 类别: Software 漏洞影响: Escalation of Privilege 严重性等级: MEDIUM 原始发布日期: 08/08/2023 最后修订日期: 08/08/2023 漏洞详情 CVE ID: CVE-2023-22841 描述: 在某些基于Intel® 621A芯片的Intel® Server Boards和Intel® Server Systems上,System Firmware Update Utility (SysFwUpdt)的软件安装程序中未经引用的搜索路径可能会允许经过身份验证的用户通过本地访问潜在地提升权限。 CVSS 基本分数: 6.7 Medium CVSS 向量: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H 受影响产品 System Firmware Update Utility (SysFwUpdt) for Intel® Server Boards and Intel® Server Systems 基于Intel® 621A芯片且版本早于16.0.7。 建议措施 Intel建议将基于Intel® 621A芯片的Intel® Server Boards和Intel® Server Systems的System Firmware Update Utility更新到16.0.7或更高版本。 更新可在以下位置下载: https://www.intel.com/content/www/us/en/download/765095/server-firmware-update-utility-sysfwupdt-for-intel-server-boards-and-intel-server-systems.html 致谢 Intel感谢Mohammed和@j00sean报告这些问题。