6высокая
BDU:2021-01342 (CVE-2020-0600)
Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-03-15
Описание
Уязвимость встроенного программного обеспечения Intel NUC Kit связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel NUC 8 Rugged Kit NUC8CCHKR (до CHAPLCEL.0047)Intel NUC Board NUC8CCHB (до CHAPLCEL.0047)Intel NUC 7 Essential PC NUC7CJYSAL (до JYGLKCPX.86A.0053)Intel NUC Kit NUC7CJYH (до JYGLKCPX.86A.0053)Intel NUC Kit NUC7PJYH (до JYGLKCPX.86A.0053)Intel NUC Kit NUC6CAYS (до AYAPLCEL.86A.0066)Intel NUC Kit NUC6CAYH (до AYAPLCEL.86A.0066)Intel NUC Kit DE3815TYKHE (до TYBYT20H.86A.0024)Intel NUC Board DE3815TYBE (до TYBYT20H.86A.0024)Intel Compute Stick STCK1A32WFC (до FCBYT10H.86A)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00363.html
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи