Описание
Insufficient input validation in system firmware for Intel (R) NUC Kit may allow an authenticated user to potentially enable escalation of privilege, denial of service, and/or information disclosure via local access.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:intel:nuc_kit_firmware:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:intel:nuc_kit_d33217gke:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_d53427rke:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_d54250wyb:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_de3815tybe:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_dn2820fykh:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5cpyh:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i3myhe:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i5myhe:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i7ryh:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5pgyh:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc6cays:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc6i5syh:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc6i7kyk:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc7cjyh:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc7i3dnhe:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc7i5dnke:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc7i7bnh:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc7i7dnke:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc8i7hnk:-:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00066
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
Insufficient input validation in system firmware for Intel (R) NUC Kit may allow an authenticated user to potentially enable escalation of privilege, denial of service, and/or information disclosure via local access.
CVSS3: 7.8
fstec
больше 6 лет назад
Уязвимость в встроенном программном обеспечении Intel NUC Kit, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
EPSS
Процентиль: 21%
0.00066
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20