CSME 授权问题漏洞

CNNVD-ID编号	CNNVD-202106-720
CVE编号	CVE-2020-24516
发布时间	2021-06-09
更新时间	2021-06-10
漏洞类型	授权问题
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

CSME是被称为英特尔管理引擎BIOS扩展 Intel CSME 中存在授权问题漏洞，该漏洞源于子系统中假定不可变数据的修改可能允许未经身份验证的用户通过物理访问可能启用特权升级。以下产品及型号会受到影响：Intel CSME 13.0.47、Intel CSME 13.30.17、Intel CSME 14.1.53、Intel CSME 14.5.32、Intel CSME 15.0.22。

漏洞补丁

目前厂商已发布升级了CSME 授权问题漏洞的补丁，CSME 授权问题漏洞的补丁获取链接： https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00459.html

参考网址

来源:MISC

链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00459.html
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Intel-Processor-multiple-vulnerabilities-via-CSME-SPS-LMS-35670

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-720