exploitDog

CVE-2022-36339

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 7.8

EPSS Низкий

Описание

Improper input validation in firmware for Intel(R) NUC 8 Compute Element, Intel(R) NUC 11 Compute Element, Intel(R) NUC 12 Compute Element may allow a privileged user to enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00777.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00777.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:cm8i3cb4n_firmware:*:*:*:*:*:*:*:*

Версия до cbwhl357.0101 (исключая)

cpe:2.3:h:intel:cm8i3cb4n:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:cm8i5cb8n_firmware:*:*:*:*:*:*:*:*

Версия до cbwhl357.0101 (исключая)

cpe:2.3:h:intel:cm8i5cb8n:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:cm8i7cb8n_firmware:*:*:*:*:*:*:*:*

Версия до cbwhl357.0101 (исключая)

cpe:2.3:h:intel:cm8i7cb8n:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:cm8ccb4r_firmware:*:*:*:*:*:*:*:*

Версия до cbwhl357.0101 (исключая)

cpe:2.3:h:intel:cm8ccb4r:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:cm8pcb4r_firmware:*:*:*:*:*:*:*:*

Версия до cbwhl357.0101 (исключая)

cpe:2.3:h:intel:cm8pcb4r:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:cm11ebi38w_firmware:*:*:*:*:*:*:*:*

Версия до ebtgl357.0071 (исключая)

cpe:2.3:h:intel:cm11ebi38w:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:cm11ebi58w_firmware:*:*:*:*:*:*:*:*

Версия до ebtgl357.0071 (исключая)

cpe:2.3:h:intel:cm11ebi58w:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:cm11ebi716w_firmware:*:*:*:*:*:*:*:*

Версия до ebtgl357.0071 (исключая)

cpe:2.3:h:intel:cm11ebi716w:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:cm11ebc4w_firmware:*:*:*:*:*:*:*:*

Версия до ebtgl357.0071 (исключая)

cpe:2.3:h:intel:cm11ebc4w:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:elm12hbi3_firmware:*:*:*:*:*:*:*:*

Версия до hbadl357.0052 (исключая)

cpe:2.3:h:intel:elm12hbi3:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:elm12hbi5_firmware:*:*:*:*:*:*:*:*

Версия до hbadl357.0052 (исключая)

cpe:2.3:h:intel:elm12hbi5:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:elm12hbi7_firmware:*:*:*:*:*:*:*:*

Версия до hbadl357.0052 (исключая)

cpe:2.3:h:intel:elm12hbi7:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:elm12hbc_firmware:*:*:*:*:*:*:*:*

Версия до hbadl357.0052 (исключая)

cpe:2.3:h:intel:elm12hbc:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.0006

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mjmh-q76h-6245

CVSS3: 7.5

github

больше 2 лет назад

Improper input validation in firmware for Intel(R) NUC 8 Compute Element, Intel(R) NUC 11 Compute Element, Intel(R) NUC 12 Compute Element may allow a privileged user to enable escalation of privilege via local access.

EPSS

Процентиль: 19%

0.0006

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo