CVE-2023-38587

Опубликовано: 19 янв. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 7.8

EPSS Низкий

Описание

Improper input validation in some Intel NUC BIOS firmware may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01028.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01028.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:nuc_8_home_nuc8i3behfa_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_home_nuc8i3behfa:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intel:nuc_8_home_nuc8i5behfa_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_home_nuc8i5behfa:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:intel:nuc_8_home_nuc8i5bekpa_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_home_nuc8i5bekpa:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:intel:nuc_8_enthusiast_nuc8i7behga_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_enthusiast_nuc8i7behga:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:intel:nuc_8_enthusiast_nuc8i7bekqa_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_enthusiast_nuc8i7bekqa:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc8i3beh_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc8i3beh:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc8i3bek_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc8i3bek:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc8i5beh_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc8i5beh:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc8i5bek_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc8i5bek:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc8i7beh_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc8i7beh:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc8i3behs_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc8i3behs:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc8i5behs_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc8i5behs:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:intel:nuc_kit_nuc8i7bek_firmware:becfl357.0095:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc8i7bek:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00053

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-665g-f6h6-83g8

CVSS3: 7.5

github

около 2 лет назад

Improper input validation in some Intel NUC BIOS firmware may allow a privileged user to potentially enable escalation of privilege via local access.

BDU:2024-00749

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость встроенного программного обеспечения Intel NUC, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 17%

0.00053

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20