BDU:2019-02170

Опубликовано: 11 июн. 2019

Источник: fstec

CVSS3: 7.5

CVSS2: 6

EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения Intel NUC Kit вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

Intel NUC Kit NUC8i7HNK

Intel NUC Kit NUC8i7HVK

Intel NUC Kit NUC8i3BEx

Intel NUC Kit NUC8i5BEx

Intel NUC Kit NUC8i7BEx

Intel Compute Card CD1C64GK

Intel Compute Card CD1P64GK

Intel NUC Kit NUC8i3CYx

Intel NUC Kit NUC7i3DNx

Intel NUC Kit NUC7i5DNx

Intel NUC Kit NUC7i7DNx

Intel Compute Stick STK2M3W64CC

Intel Compute Stick STK2M364CC

Intel Compute Stick STK2MV64CC

Intel NUC Kit NUC6i7KYk

Intel NUC Kit NUC7PJY

Intel NUC Kit NUC7CJY

Intel NUC KitNUC6CAYx

Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT20H.86A)

Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT10H.86A)

Intel NUC Kit NUC5CPYH

Intel NUC Kit NUC5PGYH

Intel NUC Kit NUC5PPYH

Intel NUC Kit NUC5i3RYx

Intel NUC Kit NUC5i5RYx

Intel NUC Kit NUC5i7RYx

Intel NUC Kit D34010WYx

Intel NUC Kit D54250WYx

Intel NUC Kit NUC6i3SYx

Intel NUC Kit NUC6i5SYx

Intel NUC Kit NUC7i3BNx

Intel NUC Kit NUC7i5BNx

Intel NUC Kit NUC7i7BNx

Intel Compute Card CD1IV128MK

Intel Compute Card CD1M3128MK

Intel Compute Stick STCK1A8LFC

Intel Compute Stick STCK1A32WFC

Intel NUC Kit DN2820FYKH

Intel NUC Kit NUC5i5MYx

Intel NUC Kit NUC5i3MYx

Версия ПО

до 0054 (Intel NUC Kit NUC8i7HNK)

до 0054 (Intel NUC Kit NUC8i7HVK)

до 0071 (Intel NUC Kit NUC8i3BEx)

до 0071 (Intel NUC Kit NUC8i5BEx)

до 0071 (Intel NUC Kit NUC8i7BEx)

до 0050 (Intel Compute Card CD1C64GK)

до 0050 (Intel Compute Card CD1P64GK)

до 0040 (Intel NUC Kit NUC8i3CYx)

до 0063 (Intel NUC Kit NUC7i3DNx)

до 0063 (Intel NUC Kit NUC7i5DNx)

до 0063 (Intel NUC Kit NUC7i7DNx)

до 0060 (Intel Compute Stick STK2M3W64CC)

до 0060 (Intel Compute Stick STK2M364CC)

до 0060 (Intel Compute Stick STK2MV64CC)

до 0062 (Intel NUC Kit NUC6i7KYk)

до 0049 (Intel NUC Kit NUC7PJY)

до 0049 (Intel NUC Kit NUC7CJY)

до 0060 (Intel NUC KitNUC6CAYx)

до 0020 (Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT20H.86A))

до 0065 (Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT10H.86A))

до 0076 (Intel NUC Kit NUC5CPYH)

до 0076 (Intel NUC Kit NUC5PGYH)

до 0076 (Intel NUC Kit NUC5PPYH)

до 0379 (Intel NUC Kit NUC5i3RYx)

до 0379 (Intel NUC Kit NUC5i5RYx)

до 0379 (Intel NUC Kit NUC5i7RYx)

до 0051 (Intel NUC Kit D34010WYx)

до 0051 (Intel NUC Kit D54250WYx)

до 0070 (Intel NUC Kit NUC6i3SYx)

до 0070 (Intel NUC Kit NUC6i5SYx)

до 0079 (Intel NUC Kit NUC7i3BNx)

до 0079 (Intel NUC Kit NUC7i5BNx)

до 0079 (Intel NUC Kit NUC7i7BNx)

до 0036 (Intel Compute Card CD1IV128MK)

до 0056 (Intel Compute Card CD1M3128MK)

до 0039 (Intel Compute Stick STCK1A8LFC)

до 0039 (Intel Compute Stick STCK1A32WFC)

до 0067 (Intel NUC Kit DN2820FYKH)

до 0051 (Intel NUC Kit NUC5i5MYx)

до 0054 (Intel NUC Kit NUC5i3MYx)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-11129
CVE

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2019-11129

CVSS3: 6.7

nvd

больше 6 лет назад

Out of bound read/write in system firmware for Intel(R) NUC Kit may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access.

GHSA-wh8h-6w9m-p422