漏洞描述

Intel Converged Security and Management Engine（CSME）和Intel TXE都是美国英特尔（Intel）公司的产品。Intel Converged Security and Management Engine是一款安全管理引擎。Intel TXE是一款使用在CPU（中央处理器）中具有硬件验证功能的信任执行引擎。 Intel CSME和TXE中的子系统存在安全漏洞，该漏洞源于程序没有进行充分的输入验证。本地攻击者可利用该漏洞泄露信息。以下产品及版本受到影响：Intel CSME 11.8.70之前版本，12.0.45之前版本，13.0.10之前版本；Intel TXE 3.1.70之前版本，4.0.20之前版本。

Insufficient input validation in the subsystem for Intel(R) CSME before versions 11.8.70, 12.0.45 and 13.0.10; Intel(R) TXE before versions 3.1.70 and 4.0.20 may allow a privileged user to potentially enable information disclosure via local access.