CVE-2020-24525

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Insecure inherited permissions in firmware update tool for some Intel(R) NUCs may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

http://seclists.org/fulldisclosure/2020/Nov/26
Mailing List
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00414
Vendor Advisory
http://seclists.org/fulldisclosure/2020/Nov/26
Mailing List
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00414
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:nuc_8_mainstream-g_kit_nuc8i5inh_firmware:inwhl357.0036:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_mainstream-g_kit_nuc8i5inh:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:nuc_8_mainstream-g_kit_nuc8i7inh_firmware:inwhl357.0036:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_mainstream-g_kit_nuc8i7inh:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:nuc_8_mainstream-g_mini_pc_nuc8i5inh_firmware:inwhl357.0036:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_mainstream-g_mini_pc_nuc8i5inh:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:nuc_8_mainstream-g_mini_pc_nuc8i7inh_firmware:inwhl357.0036:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_mainstream-g_mini_pc_nuc8i7inh:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:nuc_8_pro_board_nuc8i3pnb_firmware:pnwhl357.0037:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_pro_board_nuc8i3pnb:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:nuc_8_pro_kit_nuc8i3pnh_firmware:pnwhl357.0037:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_pro_kit_nuc8i3pnh:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:nuc_8_pro_kit_nuc8i3pnk_firmware:pnwhl357.0037:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_pro_kit_nuc8i3pnk:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:nuc_8_pro_mini_pc_nuc8i3pnk_firmware:pnwhl357.0037:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_pro_mini_pc_nuc8i3pnk:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:nuc_8_rugged_kit_nuc8cchkr_firmware:chaplcel.0049:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_rugged_kit_nuc8cchkr:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:nuc_9_pro_kit_nuc9v7qnx_firmware:qncflx70.34:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_9_pro_kit_nuc9v7qnx:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:nuc_9_pro_kit_nuc9vxqnx_firmware:qncflx70.34:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_9_pro_kit_nuc9vxqnx:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:nuc_board_h27002-400_firmware:tybyt10h.86a:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_board_h27002-400:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:nuc_board_h27002-401_firmware:tybyt10h.86a:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_board_h27002-401:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:intel:nuc_board_h27002-402_firmware:tybyt10h.86a:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_board_h27002-402:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:intel:nuc_board_h27002-404_firmware:tybyt10h.86a:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_board_h27002-404:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:intel:nuc_board_h27002-500_firmware:tybyt20h.86a:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_board_h27002-500:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:intel:nuc_board_nuc8cchb_firmware:chaplcel.0049:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_board_nuc8cchb:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:intel:nuc_kit_h26998-401_firmware:tybyt10h.86a:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_h26998-401:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:intel:nuc_kit_h26998-402_firmware:tybyt10h.86a:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_h26998-402:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:intel:nuc_kit_h26998-403_firmware:tybyt10h.86a:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_h26998-403:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:intel:nuc_kit_h26998-404_firmware:tybyt10h.86a:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_h26998-404:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:intel:nuc_kit_h26998-405_firmware:tybyt10h.86a:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_h26998-405:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:intel:nuc_kit_h26998-500_firmware:tybyt20h.86a:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_h26998-500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-r8m9-c8q4-99q2

github

больше 3 лет назад

Insecure inherited permissions in firmware update tool for some Intel(R) NUCs may allow an authenticated user to potentially enable escalation of privilege via local access.

BDU:2020-05500

CVSS3: 6.7

fstec

около 5 лет назад

Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с неправильной обработкой разрешений, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 11%

0.00037

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732