漏洞标题
N/A
漏洞描述信息
对英特尔(R) CSME 的 MEInfo 软件在版本11.8.70之前、11.11.70、11.22.70、12.0.45、13.0.0、14.0.10 的 TXEInfo 软件以及 INTEL-SA-00086 检测工具在版本1.2.7.0 之前或更高版本; INTEL-SA-00125 检测工具在版本1.0.45.0 之前或更高版本;这些软件或工具可能允许经过验证的用户通过本地访问实现特权升级。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient access control in hardware abstraction driver for MEInfo software for Intel(R) CSME before versions 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.0, 14.0.10; TXEInfo software for Intel(R) TXE before versions 3.1.70 and 4.0.20; INTEL-SA-00086 Detection Tool version 1.2.7.0 or before; INTEL-SA-00125 Detection Tool version 1.0.45.0 or before may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Intel产品安全漏洞
漏洞描述信息
Intel Converged Security and Management Engine(CSME)等都是美国英特尔(Intel)公司的产品。Intel Converged Security and Management Engine是一款安全管理引擎。Intel TXE是一款使用在CPU(中央处理器)中具有硬件验证功能的信任执行引擎。INTEL-SA-00086 Detection Tool是一款用于检测INTEL-SA-00086安全问题的检测工具。 多款Intel产品中存在安全漏洞,该漏洞源于程
CVSS信息
N/A
漏洞类别
其他