发布日期：2024-03-14

更新日期：2024-05-08

受影响系统：

Intel Intel Converged Security and Management Engine < 2328.5.5.0

描述：

CVE(CAN) ID: CVE-2023-28389

Intel Converged Security and Management Engine（CSME）是美国英特尔（Intel）公司的一款安全管理引擎。

Intel Converged Security and Management Engine（CSME）2328.5.5.0之前版本的安装程序存在默认权限错误漏洞，攻击者可利用该漏洞提升权限。

< *链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00923.html

*>

建议：

厂商补丁：

Intel

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00923.html

浏览次数：29

严重程度：0（网友投票）