intel converged security management engine firmware CVE-2022-36392漏洞(CVE-2022-36392)

CVE编号

CVE-2022-36392

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-11
漏洞描述
Intel(R) AMT和Intel(R) Standard Manageability之前版本11.8.94、11.12.94、11.22.94、12.0.93、14.1.70、15.0.45和16.1.27的某些固件中存在输入验证不当的漏洞。攻击者可以通过网络访问未经身份验证的用户,从而潜在地启用拒绝服务攻击。
解决建议
"将组件 converged_security_management_engine_firmware 升级至 11.8.94 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 12.0.93 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 14.1.70 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 14.5.50 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 15.0.45 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 16.1.27 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 11.12.94 及以上版本"
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 intel converged_security_management_engine_firmware * Up to
(excluding)
11.12.94
运行在以下环境
应用 intel converged_security_management_engine_firmware * Up to
(excluding)
11.8.94
运行在以下环境
应用 intel converged_security_management_engine_firmware * Up to
(excluding)
12.0.93
运行在以下环境
应用 intel converged_security_management_engine_firmware * Up to
(excluding)
14.1.70
运行在以下环境
应用 intel converged_security_management_engine_firmware * Up to
(excluding)
15.0.45
运行在以下环境
应用 intel converged_security_management_engine_firmware * Up to
(excluding)
16.1.27
运行在以下环境
应用 intel converged_security_management_engine_firmware * From
(including)
14.5.0
Up to
(excluding)
14.5.50
运行在以下环境
硬件 intel b150 - -
运行在以下环境
硬件 intel b250 - -
运行在以下环境
硬件 intel b360 - -
运行在以下环境
硬件 intel b365 - -
运行在以下环境
硬件 intel b460 - -
运行在以下环境
硬件 intel b560 - -
运行在以下环境
硬件 intel b660 - -
运行在以下环境
硬件 intel c232 - -
运行在以下环境
硬件 intel c236 - -
运行在以下环境
硬件 intel c242 - -
运行在以下环境
硬件 intel c246 - -
运行在以下环境
硬件 intel c420 - -
运行在以下环境
硬件 intel c422 - -
运行在以下环境
硬件 intel celeron_4205u - -
运行在以下环境
硬件 intel celeron_4305u - -
运行在以下环境
硬件 intel celeron_4305ue - -
运行在以下环境
硬件 intel cm236 - -
运行在以下环境
硬件 intel cm238 - -
运行在以下环境
硬件 intel cm246 - -
运行在以下环境
硬件 intel core_i3-8100 - -
运行在以下环境
硬件 intel core_i3-8100b - -
运行在以下环境
硬件 intel core_i3-8100h - -
运行在以下环境
硬件 intel core_i3-8100t - -
运行在以下环境
硬件 intel core_i3-8109u - -
运行在以下环境
硬件 intel core_i3-8130u - -
运行在以下环境
硬件 intel core_i3-8140u - -
运行在以下环境
硬件 intel core_i3-8145u - -
运行在以下环境
硬件 intel core_i3-8145ue - -
运行在以下环境
硬件 intel core_i3-8300 - -
运行在以下环境
硬件 intel core_i3-8300t - -
运行在以下环境
硬件 intel core_i3-8350k - -
运行在以下环境
硬件 intel core_i5-8200y - -
运行在以下环境
硬件 intel core_i5-8210y - -
运行在以下环境
硬件 intel core_i5-8250u - -
运行在以下环境
硬件 intel core_i5-8257u - -
运行在以下环境
硬件 intel core_i5-8259u - -
运行在以下环境
硬件 intel core_i5-8260u - -
运行在以下环境
硬件 intel core_i5-8265u - -
运行在以下环境
硬件 intel core_i5-8269u - -
运行在以下环境
硬件 intel core_i5-8279u - -
运行在以下环境
硬件 intel core_i5-8300h - -
运行在以下环境
硬件 intel core_i5-8305g - -
运行在以下环境
硬件 intel core_i5-8310y - -
运行在以下环境
硬件 intel core_i5-8350u - -
运行在以下环境
硬件 intel core_i5-8365u - -
运行在以下环境
硬件 intel core_i5-8365ue - -
运行在以下环境
硬件 intel core_i5-8400 - -
运行在以下环境
硬件 intel core_i5-8400b - -
运行在以下环境
硬件 intel core_i5-8400h - -
运行在以下环境
硬件 intel core_i5-8400t - -
运行在以下环境
硬件 intel core_i5-8500 - -
运行在以下环境
硬件 intel core_i5-8500b - -
运行在以下环境
硬件 intel core_i5-8500t - -
运行在以下环境
硬件 intel core_i5-8600 - -
运行在以下环境
硬件 intel core_i5-8600k - -
运行在以下环境
硬件 intel core_i5-8600t - -
运行在以下环境
硬件 intel core_i7+8700 - -
运行在以下环境
硬件 intel core_i7-8086k - -
运行在以下环境
硬件 intel core_i7-8500y - -
运行在以下环境
硬件 intel core_i7-8550u - -
运行在以下环境
硬件 intel core_i7-8557u - -
运行在以下环境
硬件 intel core_i7-8559u - -
运行在以下环境
硬件 intel core_i7-8565u - -
运行在以下环境
硬件 intel core_i7-8569u - -
运行在以下环境
硬件 intel core_i7-8650u - -
运行在以下环境
硬件 intel core_i7-8665u - -
运行在以下环境
硬件 intel core_i7-8665ue - -
运行在以下环境
硬件 intel core_i7-8700 - -
运行在以下环境
硬件 intel core_i7-8700b - -
运行在以下环境
硬件 intel core_i7-8700k - -
运行在以下环境
硬件 intel core_i7-8700t - -
运行在以下环境
硬件 intel core_i7-8705g - -
运行在以下环境
硬件 intel core_i7-8706g - -
运行在以下环境
硬件 intel core_i7-8709g - -
运行在以下环境
硬件 intel core_i7-8750h - -
运行在以下环境
硬件 intel core_i7-8809g - -
运行在以下环境
硬件 intel core_i7-8850h - -
运行在以下环境
硬件 intel core_i9-8950hk - -
运行在以下环境
硬件 intel core_m3-8100y - -
运行在以下环境
硬件 intel h110 - -
运行在以下环境
硬件 intel h170 - -
运行在以下环境
硬件 intel h270 - -
运行在以下环境
硬件 intel h310 - -
运行在以下环境
硬件 intel h370 - -
运行在以下环境
硬件 intel h410 - -
运行在以下环境
硬件 intel h420e - -
运行在以下环境
硬件 intel h470 - -
运行在以下环境
硬件 intel h510 - -
运行在以下环境
硬件 intel h570 - -
运行在以下环境
硬件 intel h610 - -
运行在以下环境
硬件 intel h610e - -
运行在以下环境
硬件 intel h670 - -
运行在以下环境
硬件 intel hm170 - -
运行在以下环境
硬件 intel hm175 - -
运行在以下环境
硬件 intel hm370 - -
运行在以下环境
硬件 intel hm470 - -
运行在以下环境
硬件 intel hm570 - -
运行在以下环境
硬件 intel hm570e - -
运行在以下环境
硬件 intel hm670 - -
运行在以下环境
硬件 intel pentium_gold_5405u - -
运行在以下环境
硬件 intel q150 - -
运行在以下环境
硬件 intel q170 - -
运行在以下环境
硬件 intel q250 - -
运行在以下环境
硬件 intel q270 - -
运行在以下环境
硬件 intel q370 - -
运行在以下环境
硬件 intel q470 - -
运行在以下环境
硬件 intel q470e - -
运行在以下环境
硬件 intel q570 - -
运行在以下环境
硬件 intel q670 - -
运行在以下环境
硬件 intel q670e - -
运行在以下环境
硬件 intel qm170 - -
运行在以下环境
硬件 intel qm175 - -
运行在以下环境
硬件 intel qm370 - -
运行在以下环境
硬件 intel qm480 - -
运行在以下环境
硬件 intel qm580 - -
运行在以下环境
硬件 intel qm580e - -
运行在以下环境
硬件 intel r680e - -
运行在以下环境
硬件 intel rm590e - -
运行在以下环境
硬件 intel w480 - -
运行在以下环境
硬件 intel w480e - -
运行在以下环境
硬件 intel w580 - -
运行在以下环境
硬件 intel w680 - -
运行在以下环境
硬件 intel wm490 - -
运行在以下环境
硬件 intel wm590 - -
运行在以下环境
硬件 intel wm690 - -
运行在以下环境
硬件 intel x299 - -
运行在以下环境
硬件 intel z170 - -
运行在以下环境
硬件 intel z270 - -
运行在以下环境
硬件 intel z370 - -
运行在以下环境
硬件 intel z390 - -
运行在以下环境
硬件 intel z490 - -
运行在以下环境
硬件 intel z590 - -
运行在以下环境
硬件 intel z690 - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况