ГлавнаяБаза уязвимостей БДУ → BDU:2022-04744
7.2высокая

BDU:2022-04744 (CVE-2022-24297)

Уязвимость встроенного программного обеспечения Intel NUC, вызванная переполнением буфера, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-02
Описание

Уязвимость встроенного программного обеспечения Intel NUC вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Intel NUC M15 Laptop Kit LAPBC510 (до BCTGL357.0065)Intel NUC X15 Laptop Kits LAPKC71F (до KCTGL357.0040)Intel NUC Extreme Compute Element NUC11DBBi9 (до DBTGL579.0055)Intel NUC 11 Compute Element CM11EBC4W (до EBTGL357.0057)Intel NUC Kits NUC11PAQ (до PATGL357.0042)Intel NUC Boards/Kits NUC11TN[x]i3 (до TNTGL357.0059)Intel NUC11PHKi7C (до PHTGL579.0064)Intel NUC 9 Pro Compute Element - NUC9V7QNB (до QNCFLX70.0064)Intel NUC9i5QN (до QXCFL579.0064)Intel NUC Kits NUC8i3CYSM (до CYCNLi35.86A.0050)Intel NUC 8 Compute Element CM8CCB (до CBWHL.0095)Intel NUC Kit NUC8i7BE (до BECFL357.0089)
Способ устранения

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00654.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00654.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-24297
Проверьте безопасность своего сайта и почты → Полная проверка домена