N/A
CVE编号
CVE-2023-38135利用情况
暂无补丁情况
N/A披露时间
2024-02-14漏洞描述
某些英特尔(R) PM软件中存在授权不当问题,特权用户可以利用本地访问潜在地启用特权升级。这可能导致未经授权的用户超越其权限,并执行可能对系统安全和机密性构成威胁的操作。攻击者通过利用该漏洞可能获得敏感信息、修改系统配置、运行恶意代码等特权操作。英特尔(R)应该立即修补该漏洞以阻止潜在的特权升级攻击。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00958.html |
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论