Описание
Improper input validation for some Intel NUC BIOS firmware before version QN0073 may allow a privileged user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:intel:nuc_9_pro_compute_element_nuc9v7qnb_firmware:qncflx70.0073:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_9_pro_compute_element_nuc9v7qnb:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:intel:nuc_pro_compute_element_nuc9v7qnx_firmware:qncflx70.0073:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_9_pro_compute_element_nuc9v7qnx:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:intel:nuc_9_pro_kit_nuc9v7qnb_firmware:qncflx70.0073:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_9_pro_kit_nuc9v7qnb:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:intel:nuc_9_pro_kit_nuc9v7qnx_firmware:qncflx70.0073:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_9_pro_kit_nuc9v7qnx:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
Improper input validation for some Intel NUC BIOS firmware before version QN0073 may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость встроенного программного обеспечения Intel NUC, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 17%
0.00053
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-20
CWE-20