Intel · Intel Csme · CVE-2023-40067
**Nome do software vulnerável e versões afetadas**
Intel(R) CSME (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um valor de retorno não verificado no firmware de alguns subsistemas do Intel Converged Security and Manageability Engine (CSME). Isso pode permitir que um usuário não autenticado com acesso físico consiga, potencialmente, escalar privilégios. A vulnerabilidade está associada à verificação incorreta do valor de retorno de um método ou função, o que poderia levar à escalada de privilégios ou à negação de serviço.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.