Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03288

Опубликовано: 13 авг. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 6
EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

Intel Corp.

Наименование ПО

Intel Compute Stick STK2MV64CC
Intel NUC Kit NUC7i7DNx
Intel NUC Kit NUC7i5DNx
Intel NUC Kit NUC7i3DNx
Intel Compute Card CD1IV128MK

Версия ПО

до 0060 (Intel Compute Stick STK2MV64CC)
до 0066 (Intel NUC Kit NUC7i7DNx)
до 0066 (Intel NUC Kit NUC7i5DNx)
до 0066 (Intel NUC Kit NUC7i3DNx)
до 0037 (Intel Compute Card CD1IV128MK)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00272.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00059
Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-11140

CVSS3: 6.7
nvd
больше 6 лет назад

Insufficient session validation in system firmware for Intel(R) NUC may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access.

github логотип

GHSA-jqvf-qc7v-mhv2

CVSS3: 6.7
github
больше 3 лет назад

Insufficient session validation in system firmware for Intel(R) NUC may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access.

EPSS

Процентиль: 18%
0.00059
Низкий

7.5 High

CVSS3

6 Medium

CVSS2