6высокая
BDU:2019-03288 (CVE-2019-11140)
Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2019-09-27
Описание
Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Intel Compute Stick STK2MV64CC (до 0060)Intel NUC Kit NUC7i7DNx (до 0066)Intel NUC Kit NUC7i5DNx (до 0066)Intel NUC Kit NUC7i3DNx (до 0066)Intel Compute Card CD1IV128MK (до 0037)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00272.html
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи