6высокая
BDU:2019-04884 (CVE-2019-14570)
Уязвимость в встроенном программном обеспечении Intel NUC Kit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-26
Описание
Уязвимость в встроенном программном обеспечении Intel NUC Kit связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Intel NUC 8 Mainstream Game Kit (до INWHL357)Intel NUC 8 Mainstream Game Mini Computer (до INWHL357)Intel NUC Board DE3815TYBE (до TY0022)Intel NUC Kit DE3815TYKHE (до TY0022)Intel NUC Board DE3815TYBE (до TY0067)Intel NUC Kit DE3815TYKHE (до TY0067)Intel NUC Kit DN2820FYKH (до FY0069)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00296.html
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи