多款Intel产品Intel Manageability Engine Firmware 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201711-880	CVE编号	CVE-2017-5712
发布时间	2017-11-24	更新时间	2017-11-24
漏洞类型	缓冲区溢出	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	intel

漏洞介绍

Intel Xeon Processor E3-1200等都是美国英特尔（Intel）公司的CPU（中央处理器）。Manageability Engine Firmware是一款使用在CPU（中央处理器）中的管理引擎。Active Management Technology（AMT）是其中的一个主动管理组件。

多款Intel产品中的Intel Manageability Engine Firmware的AMT存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。以下产品和固件受到影响：Intel Manageability Engine Firmware 8.x版本，9.x版本，10.x版本，11.0版本，11.5版本，11.6版本，11.7版本，11.10版本，11.20版本，；Intel 6th、7th和8th Generation Intel Core Processor Family；Intel Xeon Processor E3-1200 v5和v6 Product Family；Intel Xeon Processor Scalable Family；Intel Xeon Processor W Family；Intel Atom C3000 Processor Family；Apollo Lake Intel Atom Processor E3900 series；Apollo Lake Intel Pentium；Celeron N和J series Processors。

漏洞补丁

目前厂商已发布升级了多款Intel产品Intel Manageability Engine Firmware 缓冲区错误漏洞的补丁，多款Intel产品Intel Manageability Engine Firmware 缓冲区错误漏洞的补丁获取链接：

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

参考网址

暂无

受影响实体

Intel Manageability_engine_firmware:11.0 Intel Manageability_engine_firmware:11.5 Intel Manageability_engine_firmware:11.6 Intel Manageability_engine_firmware:11.7 Intel Manageability_engine_firmware:11.10