Intel Converged Security and Management Engine、Server Platform Services和Trusted Execution Engine HECI subsystem权限许可和访问控制问题漏洞


基本信息

时间: 2020-03-22

风险等级: 高

CNVD: CNVD-2020-18601

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-18601


描述
IntelConvergedSecurityandManagementEngine(CSME)等都是美国英特尔(Intel)公司的产品。IntelConvergedSecurityandManagementEngine是一款安全管理引擎。IntelServerPlatformServices(SPS)是一款服务器平台服务程序。IntelTrustedExecutionEngine是一款使用在CPU(中央处理器)中具有硬件验证功能的信任执行引擎。IntelConvergedSecurityandManagementEngine、ServerPlatformServices和TrustedExecutionEngineHECIsubsystem存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。攻击者可利用该漏洞提升权限。
产品
IntelCSME<11.21.55IntelSPS<4.0IntelTrustedExecutionEngine3.1.55
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://www.intel.com/
CVE
CVE-2018-12147
补丁
Intel Converged Security and Management Engine、Server Platform Services和Trusted Execution Engine HECI subsystem权限许可和访问控制问题漏洞的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2018-12147