Описание
Improper authentication in BIOS firmware[A1] for some Intel(R) NUC Kits before version RY0386 may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до ry0386 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_kit_nuc5i3ryh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i3ryh:-:*:*:*:*:*:*:*
Конфигурация 2Версия до ry0386 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_kit_nuc5i7ryh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i7ryh:-:*:*:*:*:*:*:*
Конфигурация 3Версия до ry0386 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_kit_nuc5i5ryk_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i5ryk:-:*:*:*:*:*:*:*
Конфигурация 4Версия до ry0386 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_kit_nuc5i5ryh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i5ryh:-:*:*:*:*:*:*:*
Конфигурация 5Версия до ry0386 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_kit_nuc5i3ryk_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i3ryk:-:*:*:*:*:*:*:*
Конфигурация 6Версия до ry0386 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_kit_nuc5i5ryhs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i5ryhs:-:*:*:*:*:*:*:*
Конфигурация 7Версия до ry0386 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_kit_nuc5i3ryhs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i3ryhs:-:*:*:*:*:*:*:*
Конфигурация 8Версия до ry0386 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_kit_nuc5i3ryhsn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_kit_nuc5i3ryhsn:-:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00161
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
Improper authentication in BIOS firmware[A1] for some Intel(R) NUC Kits before version RY0386 may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 37%
0.00161
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-287
CWE-287