CVE-2022-37336

Опубликовано: 11 авг. 2023

Источник: nvd

CVSS3: 7.9

CVSS3: 6.7

EPSS Низкий

Описание

Improper input validation in BIOS firmware for some Intel(R) NUC may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00892.html
Vendor Advisory
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00892.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i7fnhn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i7fnhn:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i5fnkn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i5fnkn:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i5fnhn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i5fnhn:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i7fnkn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i7fnkn:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i3fnhn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i3fnhn:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i3fnkn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i3fnkn:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:nuc_10_performance_mini_pc_nuc10i5fnhja_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_mini_pc_nuc10i5fnhja:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i3fnhf_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i3fnhf:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:nuc_10_performance_mini_pc_nuc10i7fnkpa_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_mini_pc_nuc10i7fnkpa:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:nuc_10_performance_mini_pc_nuc10i5fnhca_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_mini_pc_nuc10i5fnhca:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:nuc_10_performance_mini_pc_nuc10i3fnhfa_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_mini_pc_nuc10i3fnhfa:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i5fnhj_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i5fnhj:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i7fnhc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i7fnhc:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:intel:nuc_10_performance_mini_pc_nuc10i7fnhja_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_mini_pc_nuc10i7fnhja:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:intel:nuc_10_performance_mini_pc_nuc10i3fnhja_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_mini_pc_nuc10i3fnhja:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i3fnk_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i3fnk:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:intel:nuc_10_performance_mini_pc_nuc10i7fnhaa_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_mini_pc_nuc10i7fnhaa:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i5fnh_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i5fnh:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i5fnk_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i5fnk:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i7fnh_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i7fnh:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i5fnhf_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i5fnhf:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:intel:nuc_10_performance_mini_pc_nuc10i5fnkpa_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_mini_pc_nuc10i5fnkpa:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i3fnh_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i3fnh:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i7fnk_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i7fnk:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i7fnkp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i7fnkp:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:intel:nuc_10_performance_kit_nuc10i5fnkp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_10_performance_kit_nuc10i5fnkp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00023

Низкий

7.9 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-rc2p-rrfm-r883

CVSS3: 7.9

github

больше 2 лет назад

Improper input validation in BIOS firmware for some Intel(R) NUC may allow a privileged user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 5%

0.00023

Низкий

7.9 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo