漏洞信息详情
Intel AMT 输入验证错误漏洞
- CNNVD编号:CNNVD-202006-715 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2020-0532
- 漏洞类型: 输入验证错误
- 发布时间: 2020-06-09
- 威胁类型: 远程或本地
- 更新时间: 2021-05-24
- 厂 商:
- 漏洞来源:
-
漏洞简介
Intel AMT SDK for Windows是美国英特尔(Intel)公司的一款用于为主动管理技术(AMT)提供基础开发功能开发套件。
Intel AMT中的子系统存在输入验证错误漏洞。攻击者可利用该漏导致拒绝服务或信息泄露。以下产品及版本受到影响:Intel AMT 11.8.77之前版本,11.12.77之前版本,11.22.77之前版本,12.0.64之前版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html
参考网址
来源:MISC
链接:https://support.lenovo.com/de/en/product_security/len-30041
来源:MISC
链接:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20200611-0007/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.1991/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.1991.2/
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Intel-CSME-SPS-TXE-AMT-ISM-DAL-multiple-vulnerabilities-32545
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-0532
来源:support.lenovo.com
链接:https://support.lenovo.com/us/en/product_security/LEN-30041
受影响实体
暂无
补丁
- Intel AMT 输入验证错误漏洞的修复措施<!--2020-6-9-->
还没有评论,来说两句吧...