СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.08.2024
#ИБ

Уязвимость BDU:2024-10561

Уязвимость BDU:2024-10561

Идентификатор: BDU:2024-10561.

Наименование уязвимости: Уязвимость драйвера Intel Integrated Sensor Hub (ISH) микропрограммного обеспечения ноутбуков NUC M15 Laptop, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость драйвера Intel Integrated Sensor Hub (ISH) микропрограммного обеспечения ноутбуков NUC M15 Laptop связана с настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Прикладное ПО информационных систем, Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Integrated Sensor Hub (ISH) до 5.4.1.4479 | Прикладное ПО информационных систем, Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Integrated Sensor Hub (ISH) до 5.4.2.4594 | Прикладное ПО информационных систем, Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Integrated Sensor Hub (ISH) до 5.4.2.4594 | Прикладное ПО информационных систем, Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Integrated Sensor Hub (ISH) до 5.4.2.4594 | Прикладное ПО информационных систем, Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Integrated Sensor Hub (ISH) до 5.4.1.4479 | Прикладное ПО информационных систем, Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Integrated Sensor Hub (ISH) до 5.4.1.4479 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.08.2024.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 5,4)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01088.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-23974. INTEL-SA-01088.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2024-23974
https://vuldb.com/?id.274607
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01088.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: