Описание
Insecure default variable initialization in firmware for some Intel(R) NUCs may allow an authenticated user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:intel:nuc_8_mainstream-g_kit_nuc8i5inh_firmware:inwhl357.0036:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_8_mainstream-g_kit_nuc8i5inh:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:intel:nuc_8_mainstream-g_kit_nuc8i7inh_firmware:inwhl357.0036:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_8_mainstream-g_kit_nuc8i7inh:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:intel:nuc_8_mainstream-g_mini_pc_nuc8i5inh_firmware:inwhl357.0036:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_8_mainstream-g_mini_pc_nuc8i5inh:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:intel:nuc_8_mainstream-g_mini_pc_nuc8i7inh_firmware:inwhl357.0036:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_8_mainstream-g_mini_pc_nuc8i7inh:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:intel:nuc_8_pro_board_nuc8i3pnb_firmware:pnwhl357.0037:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_8_pro_board_nuc8i3pnb:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:intel:nuc_8_pro_kit_nuc8i3pnh_firmware:pnwhl357.0037:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_8_pro_kit_nuc8i3pnh:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:intel:nuc_8_pro_kit_nuc8i3pnk_firmware:pnwhl357.0037:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_8_pro_kit_nuc8i3pnk:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:intel:nuc_8_pro_mini_pc_nuc8i3pnk_firmware:pnwhl357.0037:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_8_pro_mini_pc_nuc8i3pnk:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:intel:nuc_8_rugged_kit_nuc8cchkr_firmware:chaplcel.0049:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_8_rugged_kit_nuc8cchkr:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:intel:nuc_9_pro_kit_nuc9v7qnx_firmware:qncflx70.34:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_9_pro_kit_nuc9v7qnx:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:intel:nuc_9_pro_kit_nuc9vxqnx_firmware:qncflx70.34:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_9_pro_kit_nuc9vxqnx:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:intel:nuc_board_h27002-400_firmware:tybyt10h.86a:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_board_h27002-400:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:intel:nuc_board_h27002-401_firmware:tybyt10h.86a:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_board_h27002-401:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:intel:nuc_board_h27002-402_firmware:tybyt10h.86a:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_board_h27002-402:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:intel:nuc_board_h27002-404_firmware:tybyt10h.86a:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_board_h27002-404:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:intel:nuc_board_h27002-500_firmware:tybyt20h.86a:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_board_h27002-500:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:intel:nuc_board_nuc8cchb_firmware:chaplcel.0049:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_board_nuc8cchb:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:intel:nuc_kit_h26998-401_firmware:tybyt10h.86a:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_h26998-401:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:intel:nuc_kit_h26998-402_firmware:tybyt10h.86a:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_h26998-402:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:intel:nuc_kit_h26998-403_firmware:tybyt10h.86a:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_h26998-403:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:intel:nuc_kit_h26998-404_firmware:tybyt10h.86a:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_h26998-404:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:intel:nuc_kit_h26998-405_firmware:tybyt10h.86a:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_h26998-405:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:intel:nuc_kit_h26998-500_firmware:tybyt20h.86a:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_h26998-500:-:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-1188
Связанные уязвимости
github
больше 3 лет назад
Insecure default variable initialization in firmware for some Intel(R) NUCs may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 7.8
fstec
около 5 лет назад
Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с некорректной инициализацией ресурса, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 18%
0.00058
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-1188