阿里云漏洞库

漏洞描述

Insufficiently protected credentials in USB provisioning for Intel(R) AMT SDK before version 16.0.3, Intel(R) SCS before version 12.2 and Intel(R) MEBx before versions 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 and 15.0.0.0004 may allow an unauthenticated user to potentially enable information disclosure via physical access.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00575.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00601.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	intel	active_management_technology_software_development_kit	*		Up to (excluding) 16.0.3
	运行在以下环境
	应用	intel	management_engine_bios_extension	*		Up to (excluding) 11.0.0.0012
	运行在以下环境
	应用	intel	management_engine_bios_extension	*		Up to (excluding) 12.0.0.0011
	运行在以下环境
	应用	intel	management_engine_bios_extension	*		Up to (excluding) 14.0.0.0004
	运行在以下环境
	应用	intel	management_engine_bios_extension	*		Up to (excluding) 15.0.0.0004
	运行在以下环境
	应用	intel	setup_and_configuration_software	*		Up to (excluding) 12.2
	运行在以下环境
	硬件	intel	b150	-	-
	运行在以下环境
	硬件	intel	b250	-	-
	运行在以下环境
	硬件	intel	b460	-	-
	运行在以下环境
	硬件	intel	b560	-	-
	运行在以下环境
	硬件	intel	c232	-	-
	运行在以下环境
	硬件	intel	c236	-	-
	运行在以下环境
	硬件	intel	c242	-	-
	运行在以下环境
	硬件	intel	c246	-	-
	运行在以下环境
	硬件	intel	c422	-	-
	运行在以下环境
	硬件	intel	c621	-	-
	运行在以下环境
	硬件	intel	c621a	-	-
	运行在以下环境
	硬件	intel	c622	-	-
	运行在以下环境
	硬件	intel	c624	-	-
	运行在以下环境
	硬件	intel	c625	-	-
	运行在以下环境
	硬件	intel	c626	-	-
	运行在以下环境
	硬件	intel	c627	-	-
	运行在以下环境
	硬件	intel	c627a	-	-
	运行在以下环境
	硬件	intel	c628	-	-
	运行在以下环境
	硬件	intel	c629	-	-
	运行在以下环境
	硬件	intel	c629a	-	-
	运行在以下环境
	硬件	intel	celeron_4205u	-	-
	运行在以下环境
	硬件	intel	celeron_4305u	-	-
	运行在以下环境
	硬件	intel	celeron_4305ue	-	-
	运行在以下环境
	硬件	intel	cm236	-	-
	运行在以下环境
	硬件	intel	cm238	-	-
	运行在以下环境
硬件	intel	cm246	-	-
运行在以下环境
硬件	intel	core_i3-8100	-	-
运行在以下环境
硬件	intel	core_i3-8100b	-	-
运行在以下环境
硬件	intel	core_i3-8100h	-	-
运行在以下环境
硬件	intel	core_i3-8100t	-	-
运行在以下环境
硬件	intel	core_i3-8109u	-	-
运行在以下环境
硬件	intel	core_i3-8130u	-	-
运行在以下环境
硬件	intel	core_i3-8140u	-	-
运行在以下环境
硬件	intel	core_i3-8145u	-	-
运行在以下环境
硬件	intel	core_i3-8145ue	-	-
运行在以下环境
硬件	intel	core_i3-8300	-	-
运行在以下环境
硬件	intel	core_i3-8300t	-	-
运行在以下环境
硬件	intel	core_i3-8350k	-	-
运行在以下环境
硬件	intel	core_i5-8250u	-	-
运行在以下环境
硬件	intel	core_i5-8305g	-	-
运行在以下环境
硬件	intel	core_i5-8350u	-	-
运行在以下环境
硬件	intel	core_i5-8400	-	-
运行在以下环境
硬件	intel	core_i5-8600k	-	-
运行在以下环境
硬件	intel	core_i7-8086k	-	-
运行在以下环境
硬件	intel	core_i7-8500y	-	-
运行在以下环境
硬件	intel	core_i7-8550u	-	-
运行在以下环境
硬件	intel	core_i7-8557u	-	-
运行在以下环境
硬件	intel	core_i7-8559u	-	-
运行在以下环境
硬件	intel	core_i7-8565u	-	-
运行在以下环境
硬件	intel	core_i7-8569u	-	-
运行在以下环境
硬件	intel	core_i7-8650u	-	-
运行在以下环境
硬件	intel	core_i7-8665u	-	-
运行在以下环境
硬件	intel	core_i7-8665ue	-	-
运行在以下环境
硬件	intel	core_i7-8700	-	-
运行在以下环境
硬件	intel	core_i7-8700b	-	-
运行在以下环境
硬件	intel	core_i7-8700k	-	-
运行在以下环境
硬件	intel	core_i7-8700t	-	-
运行在以下环境
硬件	intel	core_i7-8705g	-	-
运行在以下环境
硬件	intel	core_i7-8706g	-	-
运行在以下环境
硬件	intel	core_i7-8706g_	-	-
运行在以下环境
硬件	intel	core_i7-8709g	-	-
运行在以下环境
硬件	intel	core_i7-8750h	-	-
运行在以下环境
硬件	intel	core_i7-8809g	-	-
运行在以下环境
硬件	intel	core_i7-8850h	-	-
运行在以下环境
硬件	intel	h110	-	-
运行在以下环境
硬件	intel	h170	-	-
运行在以下环境
硬件	intel	h270	-	-
运行在以下环境
硬件	intel	h410	-	-
运行在以下环境
硬件	intel	h420e	-	-
运行在以下环境
硬件	intel	h470	-	-
运行在以下环境
硬件	intel	h510	-	-
运行在以下环境
硬件	intel	h570	-	-
运行在以下环境
硬件	intel	pentium_gold_g5400	-	-
运行在以下环境
硬件	intel	q150	-	-
运行在以下环境
硬件	intel	q170	-	-
运行在以下环境
硬件	intel	q250	-	-
运行在以下环境
硬件	intel	q270	-	-
运行在以下环境
硬件	intel	q470	-	-
运行在以下环境
硬件	intel	q470e	-	-
运行在以下环境
硬件	intel	q570	-	-
运行在以下环境
硬件	intel	w480	-	-
运行在以下环境
硬件	intel	w480e	-	-
运行在以下环境
硬件	intel	w580	-	-
运行在以下环境
硬件	intel	x299	-	-
运行在以下环境
硬件	intel	z170	-	-
运行在以下环境
硬件	intel	z270	-	-
运行在以下环境
硬件	intel	z370	-	-
运行在以下环境
硬件	intel	z490	-	-
运行在以下环境
硬件	intel	z590	-	-

攻击路径

物理
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-522	不充分的凭证保护机制

intel active_management_technology_software_development_kit 不充分的凭证保护机制

漏洞描述

解决建议

参考链接

受影响软件情况