Описание
Insufficient input validation in BIOS update utility in Intel NUC FW kits downloaded before May 24, 2018 may allow a privileged user to potentially trigger a denial of service or information disclosure via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2018-05-24 (исключая)
cpe:2.3:o:intel:next_unit_of_computing_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
6 Medium
CVSS3
5.6 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 6
github
больше 3 лет назад
Insufficient input validation in BIOS update utility in Intel NUC FW kits downloaded before May 24, 2018 may allow a privileged user to potentially trigger a denial of service or information disclosure via local access.
CVSS3: 7.5
fstec
больше 7 лет назад
Уязвимость утилиты обновления BIOS микропрограммного обеспечения мини-ПК Intel NUC, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
EPSS
Процентиль: 13%
0.00043
Низкий
6 Medium
CVSS3
5.6 Medium
CVSS2
Дефекты
CWE-200