VDB
CNVD-2020-18614
CNVD-2020-18614
PUBLISHED
Intel Converged Security and Management Engine(CSME)和Intel TXE都是美国英特尔(Intel)公司的产品。Intel Converged Security and Management Engine是一款安全管理引擎。Intel TXE是一款使用在CPU(中央处理器)中具有硬件验证功能的信任执行引擎。Intel DAL是其中的一个动态应用程序加载器。 Intel TXE和Intel Converged Security and Management Engine存在输入验证错误漏洞,该漏洞源于不充分的输入验证。攻击者可利用该漏洞泄露信息。
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel Intel CSME <11.22.70 | ||
| Intel Intel CSME <13.0.10 | ||
| Intel Intel CSME <14.0.10 | ||
| Intel Intel TXE <3.1.70 | ||
| Intel Intel CSME <11.11.70 | ||
| Intel Intel TXE <4.0.20 | ||
| Intel Intel CSME <11.8.70 | ||
| Intel Intel CSME <12.0.45 |
Timeline
- Dec 5, 2019 CVE ID Reserved
- Mar 22, 2020 CVE Published