ГлавнаяБаза уязвимостей БДУ → BDU:2024-00749
6высокая

BDU:2024-00749

Уязвимость встроенного программного обеспечения Intel NUC, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-01-29
Описание

Уязвимость встроенного программного обеспечения Intel NUC связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Intel NUC 8 Home NUC8i3BEHFA (до BECFL357.0095)Intel NUC 8 Home NUC8i5BEHFA (до BECFL357.0095)Intel NUC 8 Home NUC8i5BEKPA (до BECFL357.0095)Intel NUC 8 Enthusiast NUC8i7BEHGA (до BECFL357.0095)Intel NUC 8 Enthusiast NUC8i7BEKQA (до BECFL357.0095)Intel NUC Kit NUC8i3BEH (до BECFL357.0095)Intel NUC Kit NUC8i3BEK (до BECFL357.0095)Intel NUC Kit NUC8i5BEH (до BECFL357.0095)Intel NUC Kit NUC8i5BEK (до BECFL357.0095)Intel NUC Kit NUC8i7BEH (до BECFL357.0095)Intel NUC Kit NUC8i3BEHS (до BECFL357.0095)Intel NUC Kit NUC8i5BEHS (до BECFL357.009)Intel NUC Kit NUC8i7BEK (до BECFL357.0095)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств доверенной загрузки;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01028.html

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01028.html
Проверьте безопасность своего сайта и почты → Полная проверка домена