从这张网页截图中可以获取到以下关于漏洞的关键信息: Vulnerability IDs and Descriptions: - CVE-2023-41779: 非法内存访问漏洞。攻击者利用此漏洞触发崩溃。 - CVE-2023-41780: 不安全的DLL加载漏洞。攻击者可以提升本地权限。 - CVE-2023-41776: 本地权限提升漏洞。攻击者可以创建假进程并提升权限。 - CVE-2023-41783: 命令注入漏洞。攻击者可以提升本地权限。 CVSS 3.1 Base Scores: - CVE-2023-41779: 4.4 Medium - CVE-2023-41780: 6.4 Medium - CVE-2023-41776: 6.7 Medium - CVE-2023-41783: 4.3 Medium Affected Products and Fixes: - 产品名称: ZXCLOUD iRAI - CVE-2023-41779: 影响所有版本至7.23.21,已修复至版本7.23.32 - CVE-2023-41780: 影响所有版本至7.23.23 - CVE-2023-41776: 影响所有版本至7.23.31 - CVE-2023-41783: 影响所有版本至7.22.11P2 Acknowledgement: ZTE感谢Zhao RunZhi对产品的关注和合作,协助披露该漏洞。 Update Records: - 2024年1月3日,初始发布。 Version Update Method: 支持自动更新的设备会在更新可用时收到弹出消息更新通知。如果未收到更新消息,请联系供应商获取更新信息。 Global Customer Support Center: - http://support.zte.com.cn/support/web/Contact.aspx?_langType=en