1.漏洞描述 由于GRUB使用设备的UUID来搜索包含GRUB密码保护功能的密码哈希的配置文件，因此在GRUB中发现了身份验证绕过漏洞。能够连接外部驱动器（如包含具有重复UUID的文件系统（与“/boot/”文件系统中的相同）的U盘）的攻击者可以绕过UEFI系统上的GRUB密码保护功能，该功能在不可移动驱动器之前枚举可移动驱动器。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-4001 中等 5.6 其他 漏洞评分向量：CVSS:3.1/AV:P/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N 4.修复方案 无需修复