安全公告:LEN-22678 使用某些Intel® CSME or SPS 固件版本的系统 电源管理控制器安全漏洞
小新系列2018-10-17知识编号:178664
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-22678
潜在影响:权限提升、信息泄露
严重性:高
影响范围:全行业 - 使用特定 Intel® Converged Security and Management Engine(CSME)或 Intel® Server Platform Services SPS 固件版本的系统
CVE ID:CVE-2018-3643
摘要描述:
Intel 向 Lenovo 告知了其 Intel® Converged Security and Management Engine 和 Intel® Server Platform Services 固件的安全审查结果。审查发现存在一个固件安全漏洞,可能允许具有管理权限的攻击者通过本地访问发现某些平台机密信息。
解决方案:
应采取哪些措施进行自我保护:
Intel 建议升级到以下“产品影响”部分中针对您的产品型号列出的 CSME 或 SPS 固件版本(或更高版本)。
产品影响:
请单击了解更多信息。
Networking Switches - 未受影响
Storage- 未受影响
System x -Lenovo- 未受影响
System x (IBM)- 未受影响
0 
鎵爜鐧诲綍鏇村畨鍏�