Описание
Уязвимость встроенного программного обеспечения Intel NUC связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Intel Corp.
Наименование ПО
Intel NUC 8 Home NUC8i3BEHFA
Intel NUC 8 Home NUC8i5BEHFA
Intel NUC 8 Home NUC8i5BEKPA
Intel NUC 8 Enthusiast NUC8i7BEHGA
Intel NUC 8 Enthusiast NUC8i7BEKQA
Intel NUC Kit NUC8i3BEH
Intel NUC Kit NUC8i3BEK
Intel NUC Kit NUC8i5BEH
Intel NUC Kit NUC8i5BEK
Intel NUC Kit NUC8i7BEH
Intel NUC Kit NUC8i3BEHS
Intel NUC Kit NUC8i5BEHS
Intel NUC Kit NUC8i7BEK
Версия ПО
до BECFL357.0095 (Intel NUC 8 Home NUC8i3BEHFA)
до BECFL357.0095 (Intel NUC 8 Home NUC8i5BEHFA)
до BECFL357.0095 (Intel NUC 8 Home NUC8i5BEKPA)
до BECFL357.0095 (Intel NUC 8 Enthusiast NUC8i7BEHGA)
до BECFL357.0095 (Intel NUC 8 Enthusiast NUC8i7BEKQA)
до BECFL357.0095 (Intel NUC Kit NUC8i3BEH)
до BECFL357.0095 (Intel NUC Kit NUC8i3BEK)
до BECFL357.0095 (Intel NUC Kit NUC8i5BEH)
до BECFL357.0095 (Intel NUC Kit NUC8i5BEK)
до BECFL357.0095 (Intel NUC Kit NUC8i7BEH)
до BECFL357.0095 (Intel NUC Kit NUC8i3BEHS)
до BECFL357.009 (Intel NUC Kit NUC8i5BEHS)
до BECFL357.0095 (Intel NUC Kit NUC8i7BEK)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств доверенной загрузки;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01028.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00053
Низкий
7.5 High
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 2 лет назад
Improper input validation in some Intel NUC BIOS firmware may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 7.5
github
около 2 лет назад
Improper input validation in some Intel NUC BIOS firmware may allow a privileged user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 17%
0.00053
Низкий
7.5 High
CVSS3
6 Medium
CVSS2