Описание
Improper input validation for some Intel NUC BIOS firmware before version IN0048 may allow a privileged user to potentially enable escalation of privilege via local access.
Уязвимые конфигурации
Конфигурация 1Версия до inwhl357.0049 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_8_mainstream-g_kit_nuc8i7inh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_8_mainstream-g_kit_nuc8i7inh:-:*:*:*:*:*:*:*
Конфигурация 2Версия до inwhl357.0049 (исключая)
Одновременно
cpe:2.3:o:intel:nuc_8_mainstream-g_kit_nuc8i5inh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_8_mainstream-g_kit_nuc8i5inh:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
Improper input validation for some Intel NUC BIOS firmware before version IN0048 may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость встроенного программного обеспечения Intel NUC, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 17%
0.00055
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-20
CWE-20