CSME是被称为英特尔管理引擎BIOS扩... CVE-2020-24516 CNNVD-202106-720

4.6 AV AC AU C I A
发布: 2021-06-09
修订: 2024-11-21

CSME是被称为英特尔管理引擎BIOS扩展 Intel CSME 中存在授权问题漏洞,该漏洞源于子系统中假定不可变数据的修改可能允许未经身份验证的用户通过物理访问可能启用特权升级。以下产品及型号会受到影响:Intel CSME 13.0.47、Intel CSME 13.30.17、Intel CSME 14.1.53、Intel CSME 14.5.32、Intel CSME 15.0.22。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有179条受影响产品信息