Описание
Improper authentication in the software installer for the Intel(R) NUC HDMI Firmware Update Tool for NUC7i3DN, NUC7i5DN, NUC7i7DN before version 1.78.1.1 may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.78.1.1 (исключая)
Одновременно
cpe:2.3:o:intel:nuc7i3dn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc7i3dn:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.78.1.1 (исключая)
Одновременно
cpe:2.3:o:intel:nuc7i5dn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc7i5dn:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.78.1.1 (исключая)
Одновременно
cpe:2.3:o:intel:nuc7i7dn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc7i7dn:-:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.0005
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
Improper authentication in the software installer for the Intel(R) NUC HDMI Firmware Update Tool for NUC7i3DN, NUC7i5DN, NUC7i7DN before version 1.78.1.1 may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 16%
0.0005
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-287