Intel TXE和Intel Converged Security and Management Engine 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201911-686	CVE编号	CVE-2019-11102
发布时间	2019-11-12	更新时间	2020-07-10
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Intel Converged Security and Management Engine（CSME）和Intel TXE都是美国英特尔（Intel）公司的产品。Intel Converged Security and Management Engine是一款安全管理引擎。Intel TXE是一款使用在CPU（中央处理器）中具有硬件验证功能的信任执行引擎。Intel DAL是其中的一个动态应用程序加载器。

Intel CSME和Intel TXE中的Intel DAL软件存在安全漏洞，该漏洞源于不充分的输入验证。本地攻击者可利用该漏洞泄露信息。以下产品及版本受到影响：Intel CSME 11.8.70之前版本，11.11.70之前版本，11.22.70之前版本，12.0.45之前版本，13.0.10之前版本，14.0.10之前版本；Intel TXE 3.1.70之前版本，4.0.20之前版本。

漏洞补丁

目前厂商已发布升级了Intel TXE和Intel Converged Security and Management Engine 输入验证错误漏洞的补丁，Intel TXE和Intel Converged Security and Management Engine 输入验证错误漏洞的补丁获取链接：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html

参考网址

来源:MISC

链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-11102
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Intel-CSME-AMT-DAL-SPS-TXE-multiple-vulnerabilities-31014
来源:support.lenovo.com

链接：https://support.lenovo.com/us/en/product_security/LEN-27716

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-686

Intel TXE和Intel Converged Security and Management Engine 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Intel TXE和Intel Converged Security and Management Engine 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞