Описание
Insecure default variable initialization in BIOS firmware for some Intel(R) NUC Boards and Intel(R) NUC Kits before version MYi30060 may allow an authenticated user to potentially enable denial of service via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до myi30060 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_board_nuc5i3mybe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_board_nuc5i3mybe:-:*:*:*:*:*:*:*
Конфигурация 2Версия до myi30060 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_kit_nuc5i3myhe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i3myhe:-:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00147
Низкий
5.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-1188
Связанные уязвимости
CVSS3: 5.5
github
около 3 лет назад
Insecure default variable initialization in BIOS firmware for some Intel(R) NUC Boards and Intel(R) NUC Kits before version MYi30060 may allow an authenticated user to potentially enable denial of service via local access.
EPSS
Процентиль: 35%
0.00147
Низкий
5.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-1188