阿里云漏洞库

漏洞描述

Intel(R) AMT和Intel(R) Standard Manageability之前版本11.8.94、11.12.94、11.22.94、12.0.93、14.1.70、15.0.45和16.1.27的某些固件中存在输入验证不当的漏洞。攻击者可以通过网络访问未经身份验证的用户，从而潜在地启用拒绝服务攻击。

解决建议

"将组件 converged_security_management_engine_firmware 升级至 11.8.94 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 12.0.93 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 14.1.70 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 14.5.50 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 15.0.45 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 16.1.27 及以上版本"
"将组件 converged_security_management_engine_firmware 升级至 11.12.94 及以上版本"

参考链接
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00783.html
https://security.netapp.com/advisory/ntap-20230824-0002/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	intel	converged_security_management_engine_firmware	*		Up to (excluding) 11.12.94
	运行在以下环境
	应用	intel	converged_security_management_engine_firmware	*		Up to (excluding) 11.8.94
	运行在以下环境
	应用	intel	converged_security_management_engine_firmware	*		Up to (excluding) 12.0.93
	运行在以下环境
	应用	intel	converged_security_management_engine_firmware	*		Up to (excluding) 14.1.70
	运行在以下环境
	应用	intel	converged_security_management_engine_firmware	*		Up to (excluding) 15.0.45
	运行在以下环境
	应用	intel	converged_security_management_engine_firmware	*		Up to (excluding) 16.1.27
	运行在以下环境
	应用	intel	converged_security_management_engine_firmware	*	From (including) 14.5.0	Up to (excluding) 14.5.50
	运行在以下环境
	硬件	intel	b150	-	-
	运行在以下环境
	硬件	intel	b250	-	-
	运行在以下环境
	硬件	intel	b360	-	-
	运行在以下环境
	硬件	intel	b365	-	-
	运行在以下环境
	硬件	intel	b460	-	-
	运行在以下环境
	硬件	intel	b560	-	-
	运行在以下环境
	硬件	intel	b660	-	-
	运行在以下环境
	硬件	intel	c232	-	-
	运行在以下环境
	硬件	intel	c236	-	-
	运行在以下环境
	硬件	intel	c242	-	-
	运行在以下环境
	硬件	intel	c246	-	-
	运行在以下环境
	硬件	intel	c420	-	-
	运行在以下环境
	硬件	intel	c422	-	-
	运行在以下环境
	硬件	intel	celeron_4205u	-	-
	运行在以下环境
	硬件	intel	celeron_4305u	-	-
	运行在以下环境
	硬件	intel	celeron_4305ue	-	-
	运行在以下环境
	硬件	intel	cm236	-	-
	运行在以下环境
	硬件	intel	cm238	-	-
	运行在以下环境
	硬件	intel	cm246	-	-
	运行在以下环境
	硬件	intel	core_i3-8100	-	-
	运行在以下环境
	硬件	intel	core_i3-8100b	-	-
	运行在以下环境
	硬件	intel	core_i3-8100h	-	-
	运行在以下环境
	硬件	intel	core_i3-8100t	-	-
	运行在以下环境
	硬件	intel	core_i3-8109u	-	-
	运行在以下环境
硬件	intel	core_i3-8130u	-	-
运行在以下环境
硬件	intel	core_i3-8140u	-	-
运行在以下环境
硬件	intel	core_i3-8145u	-	-
运行在以下环境
硬件	intel	core_i3-8145ue	-	-
运行在以下环境
硬件	intel	core_i3-8300	-	-
运行在以下环境
硬件	intel	core_i3-8300t	-	-
运行在以下环境
硬件	intel	core_i3-8350k	-	-
运行在以下环境
硬件	intel	core_i5-8200y	-	-
运行在以下环境
硬件	intel	core_i5-8210y	-	-
运行在以下环境
硬件	intel	core_i5-8250u	-	-
运行在以下环境
硬件	intel	core_i5-8257u	-	-
运行在以下环境
硬件	intel	core_i5-8259u	-	-
运行在以下环境
硬件	intel	core_i5-8260u	-	-
运行在以下环境
硬件	intel	core_i5-8265u	-	-
运行在以下环境
硬件	intel	core_i5-8269u	-	-
运行在以下环境
硬件	intel	core_i5-8279u	-	-
运行在以下环境
硬件	intel	core_i5-8300h	-	-
运行在以下环境
硬件	intel	core_i5-8305g	-	-
运行在以下环境
硬件	intel	core_i5-8310y	-	-
运行在以下环境
硬件	intel	core_i5-8350u	-	-
运行在以下环境
硬件	intel	core_i5-8365u	-	-
运行在以下环境
硬件	intel	core_i5-8365ue	-	-
运行在以下环境
硬件	intel	core_i5-8400	-	-
运行在以下环境
硬件	intel	core_i5-8400b	-	-
运行在以下环境
硬件	intel	core_i5-8400h	-	-
运行在以下环境
硬件	intel	core_i5-8400t	-	-
运行在以下环境
硬件	intel	core_i5-8500	-	-
运行在以下环境
硬件	intel	core_i5-8500b	-	-
运行在以下环境
硬件	intel	core_i5-8500t	-	-
运行在以下环境
硬件	intel	core_i5-8600	-	-
运行在以下环境
硬件	intel	core_i5-8600k	-	-
运行在以下环境
硬件	intel	core_i5-8600t	-	-
运行在以下环境
硬件	intel	core_i7+8700	-	-
运行在以下环境
硬件	intel	core_i7-8086k	-	-
运行在以下环境
硬件	intel	core_i7-8500y	-	-
运行在以下环境
硬件	intel	core_i7-8550u	-	-
运行在以下环境
硬件	intel	core_i7-8557u	-	-
运行在以下环境
硬件	intel	core_i7-8559u	-	-
运行在以下环境
硬件	intel	core_i7-8565u	-	-
运行在以下环境
硬件	intel	core_i7-8569u	-	-
运行在以下环境
硬件	intel	core_i7-8650u	-	-
运行在以下环境
硬件	intel	core_i7-8665u	-	-
运行在以下环境
硬件	intel	core_i7-8665ue	-	-
运行在以下环境
硬件	intel	core_i7-8700	-	-
运行在以下环境
硬件	intel	core_i7-8700b	-	-
运行在以下环境
硬件	intel	core_i7-8700k	-	-
运行在以下环境
硬件	intel	core_i7-8700t	-	-
运行在以下环境
硬件	intel	core_i7-8705g	-	-
运行在以下环境
硬件	intel	core_i7-8706g	-	-
运行在以下环境
硬件	intel	core_i7-8709g	-	-
运行在以下环境
硬件	intel	core_i7-8750h	-	-
运行在以下环境
硬件	intel	core_i7-8809g	-	-
运行在以下环境
硬件	intel	core_i7-8850h	-	-
运行在以下环境
硬件	intel	core_i9-8950hk	-	-
运行在以下环境
硬件	intel	core_m3-8100y	-	-
运行在以下环境
硬件	intel	h110	-	-
运行在以下环境
硬件	intel	h170	-	-
运行在以下环境
硬件	intel	h270	-	-
运行在以下环境
硬件	intel	h310	-	-
运行在以下环境
硬件	intel	h370	-	-
运行在以下环境
硬件	intel	h410	-	-
运行在以下环境
硬件	intel	h420e	-	-
运行在以下环境
硬件	intel	h470	-	-
运行在以下环境
硬件	intel	h510	-	-
运行在以下环境
硬件	intel	h570	-	-
运行在以下环境
硬件	intel	h610	-	-
运行在以下环境
硬件	intel	h610e	-	-
运行在以下环境
硬件	intel	h670	-	-
运行在以下环境
硬件	intel	hm170	-	-
运行在以下环境
硬件	intel	hm175	-	-
运行在以下环境
硬件	intel	hm370	-	-
运行在以下环境
硬件	intel	hm470	-	-
运行在以下环境
硬件	intel	hm570	-	-
运行在以下环境
硬件	intel	hm570e	-	-
运行在以下环境
硬件	intel	hm670	-	-
运行在以下环境
硬件	intel	pentium_gold_5405u	-	-
运行在以下环境
硬件	intel	q150	-	-
运行在以下环境
硬件	intel	q170	-	-
运行在以下环境
硬件	intel	q250	-	-
运行在以下环境
硬件	intel	q270	-	-
运行在以下环境
硬件	intel	q370	-	-
运行在以下环境
硬件	intel	q470	-	-
运行在以下环境
硬件	intel	q470e	-	-
运行在以下环境
硬件	intel	q570	-	-
运行在以下环境
硬件	intel	q670	-	-
运行在以下环境
硬件	intel	q670e	-	-
运行在以下环境
硬件	intel	qm170	-	-
运行在以下环境
硬件	intel	qm175	-	-
运行在以下环境
硬件	intel	qm370	-	-
运行在以下环境
硬件	intel	qm480	-	-
运行在以下环境
硬件	intel	qm580	-	-
运行在以下环境
硬件	intel	qm580e	-	-
运行在以下环境
硬件	intel	r680e	-	-
运行在以下环境
硬件	intel	rm590e	-	-
运行在以下环境
硬件	intel	w480	-	-
运行在以下环境
硬件	intel	w480e	-	-
运行在以下环境
硬件	intel	w580	-	-
运行在以下环境
硬件	intel	w680	-	-
运行在以下环境
硬件	intel	wm490	-	-
运行在以下环境
硬件	intel	wm590	-	-
运行在以下环境
硬件	intel	wm690	-	-
运行在以下环境
硬件	intel	x299	-	-
运行在以下环境
硬件	intel	z170	-	-
运行在以下环境
硬件	intel	z270	-	-
运行在以下环境
硬件	intel	z370	-	-
运行在以下环境
硬件	intel	z390	-	-
运行在以下环境
硬件	intel	z490	-	-
运行在以下环境
硬件	intel	z590	-	-
运行在以下环境
硬件	intel	z690	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
NVD-CWE-noinfo

intel converged security management engine firmware CVE-2022-36392漏洞(CVE-2022-36392)

漏洞描述

解决建议

参考链接

受影响软件情况