Описание
Improper authentication in BIOS firmware for some Intel(R) NUC Boards and Intel(R) NUC Kits before version MYi30060 may allow a privileged user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до myi30060 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_kit_nuc5i3myhe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i3myhe:-:*:*:*:*:*:*:*
Конфигурация 2Версия до myi30060 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_board_nuc5i3mybe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_board_nuc5i3mybe:-:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00123
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
Improper authentication in BIOS firmware for some Intel(R) NUC Boards and Intel(R) NUC Kits before version MYi30060 may allow a privileged user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 32%
0.00123
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-287
CWE-287