多款Intel產品Manageability Engine Firmware 緩沖區錯誤漏洞

·      CNNVD編號：CNNVD-201711-887 ·      危害等級： ·      CVE編號： CVE-2017-5705 ·      漏洞類型： 緩沖區錯誤 ·      發布時間： 2017-11-22 ·      威脅類型： ·      更新時間： 2017-11-22 ·      廠       商： ·      漏洞來源： 漏洞簡介 Intel Xeon Processor E3-1200等都是美國英特爾（Intel）公司的CPU（中央處理器）。Manageability Engine Firmware是一款使用在CPU（中央處理器）中的管理引擎固件，通過該引擎可以遠程管理計算機。 多款Intel產品中的Manageability Engine Firmware中的kernel存在緩沖區溢出漏洞。擁有本地系統訪問權限的攻擊者可利用該漏洞執行任意代碼。以下產品和版本受到影響：Intel Manageability Engine Firmware 11.0版本，11.5版本，11.6版本，11.7版本，11.10版本，11.20版本；6th、7th和8th Generation Intel Core Processor Family；Intel Xeon Processor E3-1200 v5和v6 Product Family；Intel Xeon Processor Scalable Family；Intel Xeon Processor W Family；Intel Atom C3000 Processor Family；Apollo Lake Intel Atom Processor E3900 series；Apollo Lake Intel Pentium；Celeron N和J series Processors。 漏洞公告 目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接： https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr 參考網址 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr 受影響實體 暫無 補丁 暫無 來源：國家信息安全漏洞庫