发布日期：2017-11-15
更新日期：2017-11-23

受影响系统：

Intel Manageability Engine Firmware 9.x
Intel Manageability Engine Firmware 8.x
Intel Manageability Engine Firmware 11.7
Intel Manageability Engine Firmware 11.6
Intel Manageability Engine Firmware 11.5
Intel Manageability Engine Firmware 11.20
Intel Manageability Engine Firmware 11.10
Intel Manageability Engine Firmware 11.0
Intel Manageability Engine Firmware 10.x

描述：

---

BUGTRAQ  ID: 101920
CVE(CAN) ID: CVE-2017-5712

Intel Manageability Engine英特尔管理引擎是Intel针对其桌面系列芯片组推出的一款热能管理驱动。

Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20中的主动管理技术中存在多个缓冲区溢出漏洞，可使具有远程管理权限的攻击者以AMT执行权限执行任意代码。

<*来源：vendor
　
  *>

建议：

---

厂商补丁：

Intel
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.securitytracker.com/id/1039852
https://security.netapp.com/advisory/ntap-20171120-0001/
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

浏览次数：1920
严重程度：0（网友投票）