CVE-2020-0600

Опубликовано: 15 апр. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Improper buffer restrictions in firmware for some Intel(R) NUC may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00363.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00363.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:nuc_8_rugged_kit_nuc8cchkr_firmware:*:*:*:*:*:*:*:*

Версия до chaplcel.0047 (исключая)

cpe:2.3:h:intel:nuc_8_rugged_kit_nuc8cchkr:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:nuc_board_nuc8cchb_firmware:*:*:*:*:*:*:*:*

Версия до chaplcel.0047 (исключая)

cpe:2.3:h:intel:nuc_board_nuc8cchb:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:nuc_7_essential_pc_nuc7cjysal_firmware:*:*:*:*:*:*:*:*

Версия до jyglkcpx.86a.0053 (исключая)

cpe:2.3:h:intel:nuc_7_essential_pc_nuc7cjysal:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc7cjyh_firmware:*:*:*:*:*:*:*:*

Версия до jyglkcpx.86a.0053 (исключая)

cpe:2.3:h:intel:nuc_kit_nuc7cjyh:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc7pjyh_firmware:*:*:*:*:*:*:*:*

Версия до jyglkcpx.86a.0053 (исключая)

cpe:2.3:h:intel:nuc_kit_nuc7pjyh:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc6cays_firmware:*:*:*:*:*:*:*:*

Версия до ayaplcel.86a0053 (исключая)

cpe:2.3:h:intel:nuc_kit_nuc6cays:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc6cayh_firmware:*:*:*:*:*:*:*:*

Версия до ayaplcel.86a0053 (исключая)

cpe:2.3:h:intel:nuc_kit_nuc6cayh:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:nuc_kit_de3815tykhe_firmware:*:*:*:*:*:*:*:*

Версия до tybyt20h.86a.0024 (исключая)

cpe:2.3:h:intel:nuc_kit_de3815tykhe:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:nuc_board_de3815tybe_firmware:*:*:*:*:*:*:*:*

Версия до tybyt20h.86a.0024 (исключая)

cpe:2.3:h:intel:nuc_board_de3815tybe:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:compute_stick_stck1a32wfc_firmware:*:*:*:*:*:*:*:*

Версия до fcbyt10h.86a (исключая)

cpe:2.3:h:intel:compute_stick_stck1a32wfc:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00148

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2f64-gg3p-pvr3

github

больше 3 лет назад

Improper buffer restrictions in firmware for some Intel(R) NUC may allow an authenticated user to potentially enable escalation of privilege via local access.

BDU:2021-01342

CVSS3: 7.8

fstec

почти 6 лет назад

Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 35%

0.00148

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo