Описание
Уязвимость в встроенном программном обеспечении Intel NUC Kit связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Вендор
Intel Corp.
Наименование ПО
Intel NUC Kit NUC8i7HNK
Intel NUC Kit NUC8i7HVK
Intel NUC Kit NUC7i7DNHE
Intel NUC Kit NUC7i7DNKE
Intel NUC Kit NUC7i5DNHE
Intel NUC Board NUC7i7DNBE
Версия ПО
до 0054 (Intel NUC Kit NUC8i7HNK)
до 0054 (Intel NUC Kit NUC8i7HVK)
до 0062 (Intel NUC Kit NUC7i7DNHE)
до 0062 (Intel NUC Kit NUC7i7DNKE)
до 0062 (Intel NUC Kit NUC7i5DNHE)
до 0062 (Intel NUC Board NUC7i7DNBE)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00251.html
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00066
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 6 лет назад
Insufficient input validation in system firmware for Intel (R) NUC Kit may allow an authenticated user to potentially enable escalation of privilege, denial of service, and/or information disclosure via local access.
CVSS3: 7.8
github
около 3 лет назад
Insufficient input validation in system firmware for Intel (R) NUC Kit may allow an authenticated user to potentially enable escalation of privilege, denial of service, and/or information disclosure via local access.
EPSS
Процентиль: 21%
0.00066
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2