漏洞标题
N/A
漏洞描述信息
在Intel(R) CSME版本12.0.64之前、13.0.32、14.0.33和14.5.12的子系统中的不当缓冲限制可能允许经过验证的用户通过本地访问可能实现权限升级、信息泄露或拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper buffer restrictions in subsystem for Intel(R) CSME versions before 12.0.64, 13.0.32, 14.0.33 and 14.5.12 may allow an authenticated user to potentially enable escalation of privilege, information disclosure or denial of service via local access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Intel CSME 缓冲区错误漏洞
漏洞描述信息
Intel Converged Security and Management Engine(CSME)是美国英特尔(Intel)公司的一款安全管理引擎。 Intel CSME中的子系统存在安全漏洞。攻击者可利用该漏洞提升权限,造成信息泄露和拒绝服务。以下产品及版本受到影响:Intel CSME 12.0.64之前版本,13.0.32之前版本,14.0.33之前版本,14.5.12之前版本。
CVSS信息
N/A
漏洞类别
缓冲区错误