CVE-2020-8744

**Nome do software vulnerável e versões afetadas:

Versões do Intel CSME anteriores à 12.0.70

Versões do Intel CSME anteriores à 13.0.40

Versões do Intel CSME anteriores à 13.30.10

Versões do Intel CSME anteriores à 14.0.45

Versões do Intel CSME anteriores à 14.5.25

Versões do Intel TXE anteriores à 4.0.30

Versões do Intel SPS anteriores à E3 05.01.04.200

Descrição:

O problema está relacionado à inicialização incorreta em um subsistema, o que pode permitir que um usuário com privilégios habilite potencialmente a escalada de privilégios por meio de acesso local. Isso se deve ao controle de acesso insuficiente no Intel Converged Security and Manageability Engine (CSME), no Intel Trusted Execution Engine (TXE) e no Intel Server Platform Services (SPS).

Recomendações:

Para versões do Intel CSME anteriores à 12.0.70, atualize para a versão 12.0.70 ou posterior.

Para versões do Intel CSME anteriores à 13.0.40, atualize para a versão 13.0.40 ou posterior.

Para versões do Intel CSME anteriores à 13.30.10, atualize para a versão 13.30.10 ou posterior.

Para versões do Intel CSME anteriores à 14.0.45, atualize para a versão 14.0.45 ou posterior.

Para versões do Intel CSME anteriores à 14.5.25, atualize para a versão 14.5.25 ou posterior.

Para versões do Intel TXE anteriores à 4.0.30, atualize para a versão 4.0.30 ou posterior.

Para versões do Intel SPS anteriores à E3 05.01.04.200, atualize para a versão E3 05.01.04.200 ou posterior.