Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04744

Опубликовано: 10 мая 2022
Источник: fstec
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения Intel NUC вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

Intel NUC M15 Laptop Kit LAPBC510
Intel NUC X15 Laptop Kits LAPKC71F
Intel NUC Extreme Compute Element NUC11DBBi9
Intel NUC 11 Compute Element CM11EBC4W
Intel NUC Kits NUC11PAQ
Intel NUC Boards/Kits NUC11TN[x]i3
Intel NUC11PHKi7C
Intel NUC 9 Pro Compute Element - NUC9V7QNB
Intel NUC9i5QN
Intel NUC Kits NUC8i3CYSM
Intel NUC 8 Compute Element CM8CCB
Intel NUC Kit NUC8i7BE

Версия ПО

до BCTGL357.0065 (Intel NUC M15 Laptop Kit LAPBC510)
до KCTGL357.0040 (Intel NUC X15 Laptop Kits LAPKC71F)
до DBTGL579.0055 (Intel NUC Extreme Compute Element NUC11DBBi9)
до EBTGL357.0057 (Intel NUC 11 Compute Element CM11EBC4W)
до PATGL357.0042 (Intel NUC Kits NUC11PAQ)
до TNTGL357.0059 (Intel NUC Boards/Kits NUC11TN[x]i3)
до PHTGL579.0064 (Intel NUC11PHKi7C)
до QNCFLX70.0064 (Intel NUC 9 Pro Compute Element - NUC9V7QNB)
до QXCFL579.0064 (Intel NUC9i5QN)
до CYCNLi35.86A.0050 (Intel NUC Kits NUC8i3CYSM)
до CBWHL.0095 (Intel NUC 8 Compute Element CM8CCB)
до BECFL357.0089 (Intel NUC Kit NUC8i7BE)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00654.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00063
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-24297

CVSS3: 6.7
nvd
больше 3 лет назад

Improper buffer restrictions in firmware for some Intel(R) NUCs may allow a privileged user to potentially enable escalation of privilege via local access.

github логотип

GHSA-3g99-qv49-h2h7

CVSS3: 6.7
github
больше 3 лет назад

Improper buffer restrictions in firmware for some Intel(R) NUCs may allow a privileged user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 20%
0.00063
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2