Intel CSME AMT 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201809-605
CVE编号	CVE-2018-3657
发布时间	2018-09-13
更新时间	2019-02-26
漏洞类型	缓冲区错误
漏洞来源	The vendor reported this issue.,Siemens reported these vulnerabilities to NCCIC.
危险等级	中危
威胁类型	本地
厂商	intel

漏洞介绍

Intel CSME是美国英特尔（Intel）公司的一款融合安全管理引擎。Intel AMT是其中的一个主动管理技术模块。

Intel CSME固件12.0.5之前版本中的Intel AMT存在缓冲区溢出漏洞。本地攻击者可借助本地访问权限利用该漏洞以Intel AMT执行权限执行任意代码。

目前厂商已发布升级了Intel CSME AMT 缓冲区错误漏洞的补丁，Intel CSME AMT 缓冲区错误漏洞的补丁获取链接：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.html