Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01092

Опубликовано: 10 дек. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 6
EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

Intel NUC 8 Mainstream Game Kit
Intel NUC 8 Mainstream Game Mini Computer
Intel NUC Kit NUC8i7BEK
Intel NUC 8 Home - NUC8i3CYSM
Intel NUC Kit NUC8i7HNK
Intel NUC Kit NUC7i7DNKE
Intel NUC Kit NUC7i5DNKE
Intel NUC Kit NUC7i3DNHE
Intel Compute Stick STK2MV64CC
Intel Compute Stick STK2M3W64CC
Intel NUC Kit NUC6i7KYk
Intel NUC Kit NUC6i5SYH
Intel NUC Kit NUC7CJYH
Intel Compute Card CD1M3128MK
Intel Compute Card CD1IV128MK
Intel NUC Kit NUC6CAYS
Intel NUC Board DE3815TYBE
Intel NUC Board D34010WYB
Intel Compute Card CD1P64GK

Версия ПО

до NUC8i5INH (Intel NUC 8 Mainstream Game Kit)
до NUC8i5INH (Intel NUC 8 Mainstream Game Mini Computer)
до NUC8i7BEK (Intel NUC Kit NUC8i7BEK)
до NUC8i3CYSM (Intel NUC 8 Home - NUC8i3CYSM)
до NUC8i7HNK (Intel NUC Kit NUC8i7HNK)
до NUC7i7DNKE (Intel NUC Kit NUC7i7DNKE)
до NUC7i5DNKE (Intel NUC Kit NUC7i5DNKE)
до NUC7i3DNHE (Intel NUC Kit NUC7i3DNHE)
до STK2mv64CC (Intel Compute Stick STK2MV64CC)
до STK2m3W64CC (Intel Compute Stick STK2M3W64CC)
до NUC6i7KYK (Intel NUC Kit NUC6i7KYk)
до NUC6i5SYH (Intel NUC Kit NUC6i5SYH)
до NUC7CJYH (Intel NUC Kit NUC7CJYH)
до CD1M3128MK (Intel Compute Card CD1M3128MK)
до CD1IV128MK (Intel Compute Card CD1IV128MK)
до NUC6CAYS (Intel NUC Kit NUC6CAYS)
до DE3815TYBE (Intel NUC Board DE3815TYBE)
до D34010WYB (Intel NUC Board D34010WYB)
до CD1P64GK (Intel Compute Card CD1P64GK)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00323.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00133
Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-14611

CVSS3: 6.7
nvd
около 6 лет назад

Integer overflow in firmware for Intel(R) NUC(R) may allow a privileged user to potentially enable escalation of privilege via local access.

github логотип

GHSA-xm76-pv2h-3ch3

github
больше 3 лет назад

Integer overflow in firmware for Intel(R) NUC(R) may allow a privileged user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 33%
0.00133
Низкий

7.5 High

CVSS3

6 Medium

CVSS2