BDU:2024-00727

Опубликовано: 09 янв. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 6

EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения Intel NUC связана с ошибками при нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

Intel NUC 7 Essential NUC7CJYSAL

Intel NUC 7 Essential NUC7CJYSAMN

Intel NUC Kit NUC7CJYH

Intel NUC Kit NUC7CJYHN

Intel NUC Kit NUC7PJYH

Intel NUC Kit NUC7PJYHN

Версия ПО

до JYGLKCPX.0071 (Intel NUC 7 Essential NUC7CJYSAL)

до JYGLKCPX.0071 (Intel NUC 7 Essential NUC7CJYSAMN)

до JYGLKCPX.0071 (Intel NUC Kit NUC7CJYH)

до JYGLKCPX.0071 (Intel NUC Kit NUC7CJYHN)

до JYGLKCPX.0071 (Intel NUC Kit NUC7PJYH)

до JYGLKCPX.0071 (Intel NUC Kit NUC7PJYHN)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств доверенной загрузки;

- отключение/удаление неиспользуемых учетных записей пользователей;

- минимизация пользовательских привилегий.

Использование рекомендаций производителя:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01028.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01028.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-42429
CVE

EPSS

Процентиль: 16%

0.00051

Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2023-42429

CVSS3: 7.5

nvd

около 2 лет назад

Improper buffer restrictions in some Intel NUC BIOS firmware may allow a privileged user to potentially enable escalation of privilege via local access.

GHSA-8jhr-fg59-5f7w

CVSS3: 7.5

github

около 2 лет назад

Improper buffer restrictions in some Intel NUC BIOS firmware may allow a privileged user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 16%

0.00051

Низкий

7.5 High

CVSS3

6 Medium

CVSS2