Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-14609

Опубликовано: 16 дек. 2019
Источник: nvd
CVSS3: 6.7
CVSS2: 4.6
EPSS Низкий

Описание

Improper input validation in firmware for Intel(R) NUC(R) may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:nuc_8_mainstream_game_kit_firmware:*:*:*:*:*:*:*:*
Версия до 0036 (исключая)
cpe:2.3:h:intel:nuc_8_mainstream_game_kit:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:nuc_8_mainstream_game_mini_computer_firmware:*:*:*:*:*:*:*:*
Версия до 0036 (исключая)
cpe:2.3:h:intel:nuc_8_mainstream_game_mini_computer:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:nuc8i7bek_firmware:*:*:*:*:*:*:*:*
Версия до 0077 (исключая)
cpe:2.3:h:intel:nuc8i7bek:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:cd1p64gk_firmware:*:*:*:*:*:*:*:*
Версия до 0053 (исключая)
cpe:2.3:h:intel:cd1p64gk:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:nuc8i3cysm_firmware:*:*:*:*:*:*:*:*
Версия до 0043 (исключая)
cpe:2.3:h:intel:nuc8i3cysm:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:nuc8i7hnk_firmware:*:*:*:*:*:*:*:*
Версия до 0059 (исключая)
cpe:2.3:h:intel:nuc8i7hnk:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:intel:nuc7i7dnke_firmware:*:*:*:*:*:*:*:*
Версия до 0067 (исключая)
cpe:2.3:h:intel:nuc7i7dnke:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:intel:nuc7i5dnke_firmware:*:*:*:*:*:*:*:*
Версия до 0067 (исключая)
cpe:2.3:h:intel:nuc7i5dnke:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:intel:nuc7i3dnhe_firmware:*:*:*:*:*:*:*:*
Версия до 0067 (исключая)
cpe:2.3:h:intel:nuc7i3dnhe:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:intel:stk2mv64cc_firmware:*:*:*:*:*:*:*:*
Версия до 0061 (исключая)
cpe:2.3:h:intel:stk2mv64cc:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:intel:stk2m3w64cc_firmware:*:*:*:*:*:*:*:*
Версия до 0062 (исключая)
cpe:2.3:h:intel:stk2m3w64cc:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:intel:nuc6i7kyk_firmware:*:*:*:*:*:*:*:*
Версия до 0066 (исключая)
cpe:2.3:h:intel:nuc6i7kyk:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:intel:nuc6i5syh_firmware:*:*:*:*:*:*:*:*
Версия до 0072 (исключая)
cpe:2.3:h:intel:nuc6i5syh:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:intel:nuc7cjyh_firmware:*:*:*:*:*:*:*:*
Версия до 0053 (исключая)
cpe:2.3:h:intel:nuc7cjyh:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:intel:cd1m3128mk_firmware:*:*:*:*:*:*:*:*
Версия до 0058 (исключая)
cpe:2.3:h:intel:cd1m3128mk:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:intel:cd1iv128mk_firmware:*:*:*:*:*:*:*:*
Версия до 0038 (исключая)
cpe:2.3:h:intel:cd1iv128mk:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:intel:nuc6cays_firmware:*:*:*:*:*:*:*:*
Версия до 0064 (исключая)
cpe:2.3:h:intel:nuc6cays:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:intel:de3815tybe_firmware:*:*:*:*:*:*:*:*
Версия до 0024 (исключая)
cpe:2.3:h:intel:de3815tybe:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:intel:d34010wyb_firmware:*:*:*:*:*:*:*:*
Версия до 0054 (исключая)
cpe:2.3:h:intel:d34010wyb:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.0015
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-r2vc-f934-3977

github
больше 3 лет назад

Improper input validation in firmware for Intel(R) NUC(R) may allow a privileged user to potentially enable escalation of privilege via local access.

fstec логотип

BDU:2020-01095

CVSS3: 7.5
fstec
около 6 лет назад

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 36%
0.0015
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-20