安全研究
安全漏洞
Intel Advanced Link Analyzer Pro不受控制的搜索路径漏洞(CVE-2022-27638)
发布日期:2022-11-11
更新日期:2022-11-15
受影响系统:Intel Intel Advanced Link Analyzer Pro < 22.2
Intel Intel Advanced Link Analyzer Standard Edition < 22.1.1 STD
描述:
CVE(CAN) ID:
CVE-2022-27638
Intel Advanced Link Analyzer Pro是美国英特尔(Intel)公司的一款高级链接分析器。允许快速轻松地评估高速串行链接性能,以估计最佳链接参数设置。
Intel Advanced Link Analyzer Pro 22.2之前版本和Standard Edition 22.1.1 STD之前版本存在不受控制的搜索路径元素漏洞。攻击者可利用该漏洞通过本地访问升级权限。
<**>
建议:
厂商补丁:
Intel
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00715.html浏览次数:485
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
