CVE-2018-3628— Intel Converged Security Manageability Engine Active Management Technology 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-3628の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Buffer overflow in HTTP handler in Intel Active Management Technology in Intel Converged Security Manageability Engine Firmware 3.x, 4.x, 5.x, 6.x, 7.x, 8.x, 9.x, 10.x, and 11.x may allow an attacker to execute arbitrary code via the same subnet.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Intel Converged Security Manageability Engine Active Management Technology 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Intel Converged Security Manageability Engine是美国英特尔(Intel)公司的一款使用在CPU(中央处理器)中的安全管理引擎。Active Management Technology(AMT)是其中的一个主动管理组件。 Intel Converged Security Manageability Engine中的AMT的HTTP处理程序存在缓冲区溢出漏洞。攻击者可通过构造恶意的HTTP请求利用该漏洞执行任意代码。以下固件版本受到影响:Firmware 3.x版本
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Intel Corporation | Intel Active Management Technology | 3.x,4.x,5.x,6.x,7.x,8.x,9.x,10.x,11.x | - |
II. CVE-2018-3628の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-3628のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://security.netapp.com/advisory/ntap-20190327-0001/x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2018-3628
Same Patch Batch · Intel Corporation · 2018-07-10 · 15 CVEs total
| CVE-2017-5704 | 多款Intel产品安全漏洞 | |
| CVE-2018-3619 | Intel Optane memory模块信息泄露漏洞 | |
| CVE-2018-3627 | Intel Converged Security Management Engine 安全漏洞 | |
| CVE-2018-3629 | Intel Converged Security Manageability Engine Active Management Technology 缓冲区错误漏洞 | |
| CVE-2018-3632 | Intel Converged Security Manageability Engine Active Management Technology 缓冲区错误漏洞 | |
| CVE-2018-3652 | 多款Intel产品安全漏洞 | |
| CVE-2018-3667 | Intel Processor Diagnostic Tool 安全漏洞 | |
| CVE-2018-3668 | Intel Processor Diagnostic Tool 安全漏洞 | |
| CVE-2018-3682 | Intel Server Board、Compute Module和Server System 安全漏洞 | |
| CVE-2018-3683 | Intel Quartus Prime 安全漏洞 | |
| CVE-2018-3684 | Intel Quartus II 安全漏洞 | |
| CVE-2018-3687 | Intel Quartus II Programmer and Tools 安全漏洞 | |
| CVE-2018-3688 | Intel Quartus Prime Programmer and Tools 安全漏洞 | |
| CVE-2018-3693 | ARM和Intel处理器信息泄露漏洞 |
IV. 関連脆弱性
V. CVE-2018-3628へのコメント
まだコメントはありません