6высокая
BDU:2024-00749
Уязвимость встроенного программного обеспечения Intel NUC, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-01-29
Описание
Уязвимость встроенного программного обеспечения Intel NUC связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel NUC 8 Home NUC8i3BEHFA (до BECFL357.0095)Intel NUC 8 Home NUC8i5BEHFA (до BECFL357.0095)Intel NUC 8 Home NUC8i5BEKPA (до BECFL357.0095)Intel NUC 8 Enthusiast NUC8i7BEHGA (до BECFL357.0095)Intel NUC 8 Enthusiast NUC8i7BEKQA (до BECFL357.0095)Intel NUC Kit NUC8i3BEH (до BECFL357.0095)Intel NUC Kit NUC8i3BEK (до BECFL357.0095)Intel NUC Kit NUC8i5BEH (до BECFL357.0095)Intel NUC Kit NUC8i5BEK (до BECFL357.0095)Intel NUC Kit NUC8i7BEH (до BECFL357.0095)Intel NUC Kit NUC8i3BEHS (до BECFL357.0095)Intel NUC Kit NUC8i5BEHS (до BECFL357.009)Intel NUC Kit NUC8i7BEK (до BECFL357.0095)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств доверенной загрузки;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01028.html
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи