CVE-2018-12176

Опубликовано: 12 сент. 2018

Источник: nvd

CVSS3: 8.2

CVSS2: 7.2

EPSS Низкий

Описание

Improper input validation in firmware for Intel NUC Kits may allow a privileged user to potentially execute arbitrary code resulting in information disclosure, escalation of privilege and/or denial of service via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00176.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00176.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:nuc_kit_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:intel:nuc_kit_d33217gke:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_d53427rke:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_d54250wyb:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_de3815tybe:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_dn2820fykh:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc5cpyh:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc5i3myhe:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc5i5myhe:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc5i7ryh:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc5pgyh:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc6cays:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc6i5syh:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc6i7kyk:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc7cjyh:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc7i3dnhe:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc7i5dnke:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc7i7bnh:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc7i7dnke:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc8i7hnk:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:compute_card_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:intel:compute_card_cd1iv128mk:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_card_cd1m3128mk:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_card_cd1p64gk:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:compute_stick_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:intel:compute_stick_stck1a32wfc:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_stick_stk1aw32sc:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_stick_stk2m3w64cc:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:compute_stick_stk2mv64cc:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00042

Низкий

8.2 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-r6mr-vq8c-8r65

CVSS3: 8.2

github

больше 3 лет назад

EPSS

Процентиль: 13%

0.00042

Низкий

8.2 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20