阿里云漏洞库

漏洞描述

Improper Input validation in firmware for some Intel(R) Converged Security and Management Engine before versions 15.0.45, and 16.1.27 may allow a privileged user to potentially enable denial of service via local access.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00783.html
https://security.netapp.com/advisory/ntap-20230824-0002/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	intel	converged_security_management_engine_firmware	*		Up to (excluding) 15.0.45
	运行在以下环境
	系统	intel	converged_security_management_engine_firmware	*		Up to (excluding) 16.1.27
	运行在以下环境
	硬件	intel	atom_x6200fe	-	-
	运行在以下环境
	硬件	intel	atom_x6211e	-	-
	运行在以下环境
	硬件	intel	atom_x6212re	-	-
	运行在以下环境
	硬件	intel	atom_x6214re	-	-
	运行在以下环境
	硬件	intel	atom_x6413e	-	-
	运行在以下环境
	硬件	intel	atom_x6414re	-	-
	运行在以下环境
	硬件	intel	atom_x6416re	-	-
	运行在以下环境
	硬件	intel	atom_x6425e	-	-
	运行在以下环境
	硬件	intel	atom_x6425re	-	-
	运行在以下环境
	硬件	intel	atom_x6427fe	-	-
	运行在以下环境
	硬件	intel	b560	-	-
	运行在以下环境
	硬件	intel	b660	-	-
	运行在以下环境
	硬件	intel	c252	-	-
	运行在以下环境
	硬件	intel	c256	-	-
	运行在以下环境
	硬件	intel	celeron_j1750	-	-
	运行在以下环境
	硬件	intel	celeron_j1800	-	-
	运行在以下环境
	硬件	intel	celeron_j1850	-	-
	运行在以下环境
	硬件	intel	celeron_j1900	-	-
	运行在以下环境
	硬件	intel	celeron_j3060	-	-
	运行在以下环境
	硬件	intel	celeron_j3160	-	-
	运行在以下环境
	硬件	intel	celeron_j3355	-	-
	运行在以下环境
	硬件	intel	celeron_j3355e	-	-
	运行在以下环境
	硬件	intel	celeron_j3455	-	-
	运行在以下环境
	硬件	intel	celeron_j3455e	-	-
	运行在以下环境
	硬件	intel	celeron_j4005	-	-
	运行在以下环境
	硬件	intel	celeron_j4025	-	-
	运行在以下环境
	硬件	intel	celeron_j4105	-	-
	运行在以下环境
	硬件	intel	celeron_j4125	-	-
	运行在以下环境
	硬件	intel	celeron_j6412	-	-
	运行在以下环境
硬件	intel	celeron_j6413	-	-
运行在以下环境
硬件	intel	celeron_n2805	-	-
运行在以下环境
硬件	intel	celeron_n2806	-	-
运行在以下环境
硬件	intel	celeron_n2807	-	-
运行在以下环境
硬件	intel	celeron_n2808	-	-
运行在以下环境
硬件	intel	celeron_n2810	-	-
运行在以下环境
硬件	intel	celeron_n2815	-	-
运行在以下环境
硬件	intel	celeron_n2820	-	-
运行在以下环境
硬件	intel	celeron_n2830	-	-
运行在以下环境
硬件	intel	celeron_n2840	-	-
运行在以下环境
硬件	intel	celeron_n2910	-	-
运行在以下环境
硬件	intel	celeron_n2920	-	-
运行在以下环境
硬件	intel	celeron_n2930	-	-
运行在以下环境
硬件	intel	celeron_n2940	-	-
运行在以下环境
硬件	intel	celeron_n3000	-	-
运行在以下环境
硬件	intel	celeron_n3010	-	-
运行在以下环境
硬件	intel	celeron_n3050	-	-
运行在以下环境
硬件	intel	celeron_n3060	-	-
运行在以下环境
硬件	intel	celeron_n3150	-	-
运行在以下环境
硬件	intel	celeron_n3160	-	-
运行在以下环境
硬件	intel	celeron_n3350	-	-
运行在以下环境
硬件	intel	celeron_n3350e	-	-
运行在以下环境
硬件	intel	celeron_n3450	-	-
运行在以下环境
硬件	intel	celeron_n4000	-	-
运行在以下环境
硬件	intel	celeron_n4020	-	-
运行在以下环境
硬件	intel	celeron_n4100	-	-
运行在以下环境
硬件	intel	celeron_n4120	-	-
运行在以下环境
硬件	intel	celeron_n4500	-	-
运行在以下环境
硬件	intel	celeron_n4505	-	-
运行在以下环境
硬件	intel	celeron_n5100	-	-
运行在以下环境
硬件	intel	celeron_n5105	-	-
运行在以下环境
硬件	intel	celeron_n6210	-	-
运行在以下环境
硬件	intel	celeron_n6211	-	-
运行在以下环境
硬件	intel	h510	-	-
运行在以下环境
硬件	intel	h570	-	-
运行在以下环境
硬件	intel	h610	-	-
运行在以下环境
硬件	intel	h610e	-	-
运行在以下环境
硬件	intel	h670	-	-
运行在以下环境
硬件	intel	hm570	-	-
运行在以下环境
硬件	intel	hm570e	-	-
运行在以下环境
硬件	intel	hm670	-	-
运行在以下环境
硬件	intel	pentium_j2850	-	-
运行在以下环境
硬件	intel	pentium_j2900	-	-
运行在以下环境
硬件	intel	pentium_j3710	-	-
运行在以下环境
硬件	intel	pentium_j4205	-	-
运行在以下环境
硬件	intel	pentium_j6426	-	-
运行在以下环境
硬件	intel	pentium_n3510	-	-
运行在以下环境
硬件	intel	pentium_n3520	-	-
运行在以下环境
硬件	intel	pentium_n3530	-	-
运行在以下环境
硬件	intel	pentium_n3540	-	-
运行在以下环境
硬件	intel	pentium_n3700	-	-
运行在以下环境
硬件	intel	pentium_n3710	-	-
运行在以下环境
硬件	intel	pentium_n4200	-	-
运行在以下环境
硬件	intel	pentium_n4200e	-	-
运行在以下环境
硬件	intel	pentium_n6415	-	-
运行在以下环境
硬件	intel	q570	-	-
运行在以下环境
硬件	intel	q670	-	-
运行在以下环境
硬件	intel	q670e	-	-
运行在以下环境
硬件	intel	qm580	-	-
运行在以下环境
硬件	intel	qm580e	-	-
运行在以下环境
硬件	intel	r680e	-	-
运行在以下环境
硬件	intel	rm590e	-	-
运行在以下环境
硬件	intel	w580	-	-
运行在以下环境
硬件	intel	w680	-	-
运行在以下环境
硬件	intel	wm590	-	-
运行在以下环境
硬件	intel	wm690	-	-
运行在以下环境
硬件	intel	z590	-	-
运行在以下环境
硬件	intel	z690	-	-

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
NVD-CWE-noinfo

converged_security_management_engine_firmware 安全漏洞 (CVE-2022-38102)

漏洞描述

解决建议

参考链接

受影响软件情况