Описание
Уязвимость встроенного программного обеспечения Intel NUC Kit связана с повреждением указателя. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии
Вендор
Intel Corp.
Наименование ПО
Intel NUC Kit NUC8i7HNK
Intel NUC Kit NUC8i7HVK
Intel NUC Kit NUC8i3BEx
Intel NUC Kit NUC8i5BEx
Intel NUC Kit NUC8i7BEx
Intel Compute Card CD1C64GK
Intel Compute Card CD1P64GK
Intel NUC Kit NUC8i3CYx
Intel NUC Kit NUC7i3DNx
Intel NUC Kit NUC7i5DNx
Intel NUC Kit NUC7i7DNx
Intel Compute Stick STK2M3W64CC
Intel Compute Stick STK2M364CC
Intel Compute Stick STK2MV64CC
Intel NUC Kit NUC6i7KYk
Intel NUC Kit NUC7PJY
Intel NUC Kit NUC7CJY
Intel NUC KitNUC6CAYx
Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT20H.86A)
Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT10H.86A)
Intel NUC Kit NUC5CPYH
Intel NUC Kit NUC5PGYH
Intel NUC Kit NUC5PPYH
Intel NUC Kit NUC5i3RYx
Intel NUC Kit NUC5i5RYx
Intel NUC Kit NUC5i7RYx
Intel NUC Kit D34010WYx
Intel NUC Kit D54250WYx
Intel NUC Kit NUC6i3SYx
Intel NUC Kit NUC6i5SYx
Intel NUC Kit NUC7i3BNx
Intel NUC Kit NUC7i5BNx
Intel NUC Kit NUC7i7BNx
Intel Compute Card CD1IV128MK
Intel Compute Card CD1M3128MK
Intel Compute Stick STCK1A8LFC
Intel Compute Stick STCK1A32WFC
Intel NUC Kit DN2820FYKH
Intel NUC Kit NUC5i5MYx
Intel NUC Kit NUC5i3MYx
Версия ПО
до 0054 (Intel NUC Kit NUC8i7HNK)
до 0054 (Intel NUC Kit NUC8i7HVK)
до 0071 (Intel NUC Kit NUC8i3BEx)
до 0071 (Intel NUC Kit NUC8i5BEx)
до 0071 (Intel NUC Kit NUC8i7BEx)
до 0050 (Intel Compute Card CD1C64GK)
до 0050 (Intel Compute Card CD1P64GK)
до 0040 (Intel NUC Kit NUC8i3CYx)
до 0063 (Intel NUC Kit NUC7i3DNx)
до 0063 (Intel NUC Kit NUC7i5DNx)
до 0063 (Intel NUC Kit NUC7i7DNx)
до 0060 (Intel Compute Stick STK2M3W64CC)
до 0060 (Intel Compute Stick STK2M364CC)
до 0060 (Intel Compute Stick STK2MV64CC)
до 0062 (Intel NUC Kit NUC6i7KYk)
до 0049 (Intel NUC Kit NUC7PJY)
до 0049 (Intel NUC Kit NUC7CJY)
до 0060 (Intel NUC KitNUC6CAYx)
до 0020 (Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT20H.86A))
до 0065 (Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT10H.86A))
до 0076 (Intel NUC Kit NUC5CPYH)
до 0076 (Intel NUC Kit NUC5PGYH)
до 0076 (Intel NUC Kit NUC5PPYH)
до 0379 (Intel NUC Kit NUC5i3RYx)
до 0379 (Intel NUC Kit NUC5i5RYx)
до 0379 (Intel NUC Kit NUC5i7RYx)
до 0051 (Intel NUC Kit D34010WYx)
до 0051 (Intel NUC Kit D54250WYx)
до 0070 (Intel NUC Kit NUC6i3SYx)
до 0070 (Intel NUC Kit NUC6i5SYx)
до 0079 (Intel NUC Kit NUC7i3BNx)
до 0079 (Intel NUC Kit NUC7i5BNx)
до 0079 (Intel NUC Kit NUC7i7BNx)
до 0036 (Intel Compute Card CD1IV128MK)
до 0056 (Intel Compute Card CD1M3128MK)
до 0039 (Intel Compute Stick STCK1A8LFC)
до 0039 (Intel Compute Stick STCK1A32WFC)
до 0067 (Intel NUC Kit DN2820FYKH)
до 0051 (Intel NUC Kit NUC5i5MYx)
до 0054 (Intel NUC Kit NUC5i3MYx)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00068
Низкий
7.5 High
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
больше 6 лет назад
Pointer corruption in system firmware for Intel(R) NUC Kit may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access.
CVSS3: 6.7
github
больше 3 лет назад
Pointer corruption in system firmware for Intel(R) NUC Kit may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access.
EPSS
Процентиль: 21%
0.00068
Низкий
7.5 High
CVSS3
6 Medium
CVSS2