Описание
Improper input validation in BIOS firmware for some Intel(R) NUC Boards, Intel(R) NUC Kits before version TY0070 may allow a privileged user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до ty0070 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_board_de3815tybe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_board_de3815tybe:-:*:*:*:*:*:*:*
Конфигурация 2Версия до ty0070 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_kit_de3815tykhe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_de3815tykhe:-:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00045
Низкий
7.7 High
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 6.7
github
почти 3 года назад
Improper input validation in BIOS firmware for some Intel(R) NUC Boards, Intel(R) NUC Kits before version TY0070 may allow a privileged user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 13%
0.00045
Низкий
7.7 High
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-20
CWE-20