Описание
Improper input validation in BIOS Firmware for some Intel(R) NUC Kits before version PY0081 may allow a privileged user to potentially enable information disclosure or denial of service via local access
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до py0081 (исключая)
Одновременно
cpe:2.3:o:intel:nuc5cpyh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc5cpyh:-:*:*:*:*:*:*:*
Конфигурация 2Версия до py0081 (исключая)
Одновременно
cpe:2.3:o:intel:nuc5pgyh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc5pgyh:-:*:*:*:*:*:*:*
Конфигурация 3Версия до py0081 (исключая)
Одновременно
cpe:2.3:o:intel:nuc5ppyh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc5ppyh:-:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
3.4 Low
CVSS3
6 Medium
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 3.4
github
больше 2 лет назад
Improper input validation in BIOS Firmware for some Intel(R) NUC Kits before version PY0081 may allow a privileged user to potentially enable information disclosure or denial of service via local access
EPSS
Процентиль: 19%
0.00061
Низкий
3.4 Low
CVSS3
6 Medium
CVSS3
Дефекты
CWE-20
CWE-20