Intel Converged Security and Management Engine和Intel TXE 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201903-537	CVE编号	CVE-2018-12199
发布时间	2019-03-14	更新时间	2019-08-29
漏洞类型	缓冲区错误	漏洞来源	Intel （http://www.intel.com/） ?? ??
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Intel Converged Security and Management Engine（CSME）和Intel TXE都是美国英特尔（Intel）公司的产品。Intel Converged Security and Management Engine是一款安全管理引擎。Intel TXE是一款使用在CPU（中央处理器）中具有硬件验证功能的信任执行引擎。

Intel CSME和Intel TXE中的OS组件存在缓冲区溢出漏洞。物理位置临近的攻击者可利用该漏洞执行任意代码。以下产品和版本受到影响：Intel CSME 11.8.60之前版本，11.11.60之前版本，11.22.60之前版本，12.0.20之前版本；Intel TXE 3.1.60之前版本，4.0.10之前版本。

漏洞补丁

目前厂商已发布升级了Intel Converged Security and Management Engine和Intel TXE 缓冲区错误漏洞的补丁，Intel Converged Security and Management Engine和Intel TXE 缓冲区错误漏洞的补丁获取链接：

https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00185.html

参考网址

来源:CONFIRM

链接：https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00185.html
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20190318-0001/
来源:support.lenovo.com

链接：https://support.lenovo.com/us/en/solutions/LEN-25083
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2018-12199

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-537

Intel Converged Security and Management Engine和Intel TXE 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Intel Converged Security and Management Engine和Intel TXE 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞