CVE-2020-12303

**Nome do software vulnerável e versões afetadas:

Versões do Intel CSME anteriores à 11.8.80

Versões do Intel CSME anteriores à 11.12.80

Versões do Intel CSME anteriores à 11.22.80

Versões do Intel CSME anteriores à 12.0.70

Versões do Intel CSME anteriores à 13.0.40

Versões do Intel CSME anteriores à 13.30.10

Versões do Intel CSME anteriores à 14.0.45

Versões do Intel CSME anteriores à 14.5.25

Versão 3.1.80 do Intel TXE

Versão 4.0.30 do Intel TXE

Descrição:

O problema está relacionado a uma vulnerabilidade de uso após liberação (use after free) no subsistema DAL do firmware do Intel Converged Security and Manageability Engine (CSME) e do Intel Trusted Execution Engine (TXE). Essa vulnerabilidade pode ser explorada para potencialmente permitir a escalada de privilégios por meio de acesso local por um usuário autenticado.

Recomendações:

Para versões do Intel CSME anteriores à 11.8.80, atualize para a versão 11.8.80 ou posterior.

Para versões do Intel CSME anteriores à 11.12.80, atualize para a versão 11.12.80 ou posterior.

Para versões do Intel CSME anteriores à 11.22.80, atualize para a versão 11.22.80 ou posterior.

Para versões do Intel CSME anteriores à 12.0.70, atualize para a versão 12.0.70 ou posterior.

Para versões do Intel CSME anteriores à 13.0.40, atualize para a versão 13.0.40 ou posterior.

Para versões do Intel CSME anteriores à 13.30.10, atualize para a versão 13.30.10 ou posterior.

Para versões do Intel CSME anteriores à 14.0.45, atualize para a versão 14.0.45 ou posterior.

Para versões do Intel CSME anteriores à 14.5.25, atualize para a versão 14.5.25 ou posterior.

Para a versão 3.1.80 do Intel TXE, atualize para uma versão posterior à 3.1.80.

Para a versão 4.0.30 do Intel TXE, atualize para uma versão posterior à