Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-3612

Опубликовано: 10 мая 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Intel NUC kits with insufficient input validation in system firmware, potentially allows a local attacker to elevate privileges to System Management Mode (SMM).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:intel:bios:ayaplcel.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:bnkbl357.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:ccsklm5v.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:ccsklm30.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:dnkbli5v.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:dnkbli7v.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:dnkbli30.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:fybyt10h.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:gkaplcpx.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:kyskli70.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:mkkbli5v.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:mkkbly35.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:mybdwi5v.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:mybdwi30.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:rybdwi35.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:syskli35.86a:*:*:*:*:*:*:*
cpe:2.3:o:intel:bios:tybyt10h.86a:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:intel:ayaplcel.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:bnkbl357.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:ccsklm30.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:ccsklm5v.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:dnkbli30.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:dnkbli5v.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:dnkbli7v.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:fybyt10h.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:gkaplcpx.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:kyskli70.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:mkkbli5v.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:mkkbly35.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:mybdwi30.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:mybdwi5v.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:rybdwi35.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:syskli35.86a:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:tybyt10h.86a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.00039
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-4fj6-3p83-73vm

CVSS3: 7.8
github
больше 3 лет назад

Intel NUC kits with insufficient input validation in system firmware, potentially allows a local attacker to elevate privileges to System Management Mode (SMM).

EPSS

Процентиль: 12%
0.00039
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20