Уязвимость BDU:2022-04744

Дата: 10.05.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-04744.

Наименование уязвимости: Уязвимость встроенного программного обеспечения Intel NUC, вызванная переполнением буфера, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость встроенного программного обеспечения Intel NUC вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Микропрограммный код Intel Corp. Intel NUC M15 Laptop Kit LAPBC510 до BCTGL357.0065 | Микропрограммный код Intel Corp. Intel NUC X15 Laptop Kits LAPKC71F до KCTGL357.0040 | Микропрограммный код Intel Corp. Intel NUC Extreme Compute Element NUC11DBBi9 до DBTGL579.0055 | Микропрограммный код Intel Corp. Intel NUC 11 Compute Element CM11EBC4W до EBTGL357.0057 | Микропрограммный код Intel Corp. Intel NUC Kits NUC11PAQ до PATGL357.0042 | Микропрограммный код Intel Corp. Intel NUC Boards/Kits NUC11TN[x]i3 до TNTGL357.0059 | Микропрограммный код Intel Corp. Intel NUC11PHKi7C до PHTGL579.0064 | Микропрограммный код Intel Corp. Intel NUC 9 Pro Compute Element – NUC9V7QNB до QNCFLX70.0064 | Микропрограммный код Intel Corp. Intel NUC9i5QN до QXCFL579.0064 | Микропрограммный код Intel Corp. Intel NUC Kits NUC8i3CYSM до CYCNLi35.86A.0050 | Микропрограммный код Intel Corp. Intel NUC 8 Compute Element CM8CCB до CBWHL.0095 | Микропрограммный код Intel Corp. Intel NUC Kit NUC8i7BE до BECFL357.0089 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.05.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00654.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-24297.
Прочая информация: Полный перечень уязвимых версий встроенного программного обеспечения Intel NUC представлен на сайте производителя.
Тип ошибки CWE: CWE-120
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00654.html
https://nvd.nist.gov/vuln/detail/CVE-2022-24297

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *