exploitDog

CVE-2022-26024

Опубликовано: 11 нояб. 2022

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

Improper access control in the Intel(R) NUC HDMI Firmware Update Tool for NUC7i3DN, NUC7i5DN and NUC7i7DN before version 1.78.2.0.7 may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00689.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00689.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:nuc7i3dnbe_firmware:*:*:*:*:*:*:*:*

Версия до 1.78.2.0.7 (исключая)

cpe:2.3:h:intel:nuc7i3dnbe:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:nuc7i3dnhe_firmware:*:*:*:*:*:*:*:*

Версия до 1.78.2.0.7 (исключая)

cpe:2.3:h:intel:nuc7i3dnhe:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:nuc7i3dnhnc_firmware:*:*:*:*:*:*:*:*

Версия до 1.78.2.0.7 (исключая)

cpe:2.3:h:intel:nuc7i3dnhnc:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:nuc7i3dnke_firmware:*:*:*:*:*:*:*:*

Версия до 1.78.2.0.7 (исключая)

cpe:2.3:h:intel:nuc7i3dnke:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:nuc7i3dnktc_firmware:*:*:*:*:*:*:*:*

Версия до 1.78.2.0.7 (исключая)

cpe:2.3:h:intel:nuc7i3dnktc:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:nuc7i5dnbe_firmware:*:*:*:*:*:*:*:*

Версия до 1.78.2.0.7 (исключая)

cpe:2.3:h:intel:nuc7i5dnbe:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:nuc7i5dnhe_firmware:*:*:*:*:*:*:*:*

Версия до 1.78.2.0.7 (исключая)

cpe:2.3:h:intel:nuc7i5dnhe:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:nuc7i5dnke_firmware:*:*:*:*:*:*:*:*

Версия до 1.78.2.0.7 (исключая)

cpe:2.3:h:intel:nuc7i5dnke:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:nuc7i7dnbe_firmware:*:*:*:*:*:*:*:*

Версия до 1.78.2.0.7 (исключая)

cpe:2.3:h:intel:nuc7i7dnbe:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:nuc7i7dnhe_firmware:*:*:*:*:*:*:*:*

Версия до 1.78.2.0.7 (исключая)

cpe:2.3:h:intel:nuc7i7dnhe:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:nuc7i7dnke_firmware:*:*:*:*:*:*:*:*

Версия до 1.78.2.0.7 (исключая)

cpe:2.3:h:intel:nuc7i7dnke:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-281

Связанные уязвимости

GHSA-xqmf-wf6x-2cx6

CVSS3: 7.8

github

около 3 лет назад

Improper access control in the Intel(R) NUC HDMI Firmware Update Tool for NUC7i3DN, NUC7i5DN and NUC7i7DN before version 1.78.2.0.7 may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 14%

0.00046

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-281