CVE-2020-0539

**Nome do software vulnerável e versões afetadas:

Versões do Intel(R) CSME anteriores a 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32, 14.0.33

Versões do Intel(R) TXE anteriores à 3.1.75 e 4.0.25

Descrição:

O problema está relacionado a uma vulnerabilidade de traversal de caminho no subsistema Intel Dynamic Application Loader (DAL) para os softwares Intel Converged Security and Manageability Engine (CSME) e Intel Trusted Execution Engine (TXE). Essa vulnerabilidade pode permitir que um usuário sem privilégios potencialmente cause uma negação de serviço por meio de acesso local. A vulnerabilidade é causada por uma restrição incorreta de acesso a um diretório com acesso limitado.

Recomendações:

Para versões do Intel(R) CSME anteriores a 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32, 14.0.33, atualize para a versão 11.8.77 ou posterior, 11.12.77 ou posterior, 11.22.77 ou posterior, 12.0.64 ou posterior, 13.0.32 ou posterior, 14.0.33 ou posterior.

Para versões do Intel(R) TXE anteriores à 3.1.75 e 4.0.25, atualize para a versão 3.1.75 ou posterior, 4.0.25 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao subsistema vulnerável até que um patch esteja disponível.