Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05499

Опубликовано: 10 нояб. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 6
EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения Intel NUC Kit связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

Intel NUC Board DE3815TYBE
Intel NUC 8 Rugged Kit NUC8CCHKR
Intel NUC Board NUC8CCHB
Intel NUC 8 Pro Mini PC NUC8i3PNK
Intel NUC 8 Pro Kit NUC8i3PNK
Intel NUC 8 Pro Kit NUC8i3PNH
Intel NUC 8 Pro Board NUC8i3PNB
Intel NUC 9 Pro Kit - NUC9V7QNX
Intel NUC 9 Pro Kit - NUC9VXQNX
Intel NUC 8 Mainstream-G kit NUC8i5INH
Intel NUC 8 Mainstream-G kit NUC8i7INH
Intel NUC 8 Mainstream-G mini PC NUC8i5INH
Intel NUC 8 Mainstream-G mini PC NUC8i7INH
Intel NUC Kit DE3815TYKHE

Версия ПО

до TYBYT20H.86A (Intel NUC Board DE3815TYBE)
до TYBYT10H.86A (Intel NUC Board DE3815TYBE)
до CHAPLCEL.0049 (Intel NUC 8 Rugged Kit NUC8CCHKR)
до CHAPLCEL.0049 (Intel NUC Board NUC8CCHB)
до PNWHL357.0037 (Intel NUC 8 Pro Mini PC NUC8i3PNK)
до PNWHL357.0037 (Intel NUC 8 Pro Kit NUC8i3PNK)
до PNWHL357.0037 (Intel NUC 8 Pro Kit NUC8i3PNH)
до PNWHL357.0037 (Intel NUC 8 Pro Board NUC8i3PNB)
до QNCFLX70.34 (Intel NUC 9 Pro Kit - NUC9V7QNX)
до QNCFLX70.34 (Intel NUC 9 Pro Kit - NUC9VXQNX)
до INWHL357.0036 (Intel NUC 8 Mainstream-G kit NUC8i5INH)
до INWHL357.0036 (Intel NUC 8 Mainstream-G kit NUC8i7INH)
до INWHL357.0036 (Intel NUC 8 Mainstream-G mini PC NUC8i5INH)
до INWHL357.0036 (Intel NUC 8 Mainstream-G mini PC NUC8i7INH)
до TYBYT20H.86A (Intel NUC Kit DE3815TYKHE)
до BYT10H.86A (Intel NUC Kit DE3815TYKHE)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00414.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00063
Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-12337

CVSS3: 6.7
nvd
около 5 лет назад

Improper buffer restrictions in firmware for some Intel(R) NUCs may allow a privileged user to potentially enable escalation of privilege via local access.

github логотип

GHSA-5c76-55wp-h5v9

github
больше 3 лет назад

Improper buffer restrictions in firmware for some Intel(R) NUCs may allow a privileged user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 20%
0.00063
Низкий

7.5 High

CVSS3

6 Medium

CVSS2