Уязвимость BDU:2019-02170

Дата: 11.06.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-02170.

Наименование уязвимости: Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.

Описание уязвимости: Уязвимость встроенного программного обеспечения Intel NUC Kit вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии
Уязвимое ПО: Микропрограммный код Intel Corp. Intel NUC Kit NUC8i7HNK до 0054 | Микропрограммный код Intel Corp. Intel NUC Kit NUC8i7HVK до 0054 | Микропрограммный код Intel Corp. Intel NUC Kit NUC8i3BEx до 0071 | Микропрограммный код Intel Corp. Intel NUC Kit NUC8i5BEx до 0071 | Микропрограммный код Intel Corp. Intel NUC Kit NUC8i7BEx до 0071 | Микропрограммный код Intel Corp. Intel Compute Card CD1C64GK до 0050 | Микропрограммный код Intel Corp. Intel Compute Card CD1P64GK до 0050 | Микропрограммный код Intel Corp. Intel NUC Kit NUC8i3CYx до 0040 | Микропрограммный код Intel Corp. Intel NUC Kit NUC7i3DNx до 0063 | Микропрограммный код Intel Corp. Intel NUC Kit NUC7i5DNx до 0063 | Микропрограммный код Intel Corp. Intel NUC Kit NUC7i7DNx до 0063 | Микропрограммный код Intel Corp. Intel Compute Stick STK2M3W64CC до 0060 | Микропрограммный код Intel Corp. Intel Compute Stick STK2M364CC до 0060 | Микропрограммный код Intel Corp. Intel Compute Stick STK2MV64CC до 0060 | Микропрограммный код Intel Corp. Intel NUC Kit NUC6i7KYk до 0062 | Микропрограммный код Intel Corp. Intel NUC Kit NUC7PJY до 0049 | Микропрограммный код Intel Corp. Intel NUC Kit NUC7CJY до 0049 | Микропрограммный код Intel Corp. Intel NUC KitNUC6CAYx до 0060 | Микропрограммный код Intel Corp. Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT20H.86A) до 0020 | Микропрограммный код Intel Corp. Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT10H.86A) до 0065 | Микропрограммный код Intel Corp. Intel NUC Kit NUC5CPYH до 0076 | Микропрограммный код Intel Corp. Intel NUC Kit NUC5PGYH до 0076 | Микропрограммный код Intel Corp. Intel NUC Kit NUC5PPYH до 0076 | Микропрограммный код Intel Corp. Intel NUC Kit NUC5i3RYx до 0379 | Микропрограммный код Intel Corp. Intel NUC Kit NUC5i5RYx до 0379 | Микропрограммный код Intel Corp. Intel NUC Kit NUC5i7RYx до 0379 | Микропрограммный код Intel Corp. Intel NUC Kit D34010WYx до 0051 | Микропрограммный код Intel Corp. Intel NUC Kit D54250WYx до 0051 | Микропрограммный код Intel Corp. Intel NUC Kit NUC6i3SYx до 0070 | Микропрограммный код Intel Corp. Intel NUC Kit NUC6i5SYx до 0070 | Микропрограммный код Intel Corp. Intel NUC Kit NUC7i3BNx до 0079 | Микропрограммный код Intel Corp. Intel NUC Kit NUC7i5BNx до 0079 | Микропрограммный код Intel Corp. Intel NUC Kit NUC7i7BNx до 0079 | Микропрограммный код Intel Corp. Intel Compute Card CD1IV128MK до 0036 | Микропрограммный код Intel Corp. Intel Compute Card CD1M3128MK до 0056 | Микропрограммный код Intel Corp. Intel Compute Stick STCK1A8LFC до 0039 | Микропрограммный код Intel Corp. Intel Compute Stick STCK1A32WFC до 0039 | Микропрограммный код Intel Corp. Intel NUC Kit DN2820FYKH до 0067 | Микропрограммный код Intel Corp. Intel NUC Kit NUC5i5MYx до 0051 | Микропрограммный код Intel Corp. Intel NUC Kit NUC5i3MYx до 0054 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.06.2019.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-11129.
Прочая информация: в версиях указаны уязвимые версии BIOS
Тип ошибки CWE: CWE-125
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00259.html
https://vuldb.com/?id.136468

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *