ГлавнаяБаза уязвимостей БДУ → BDU:2024-00784
6высокая

BDU:2024-00784

Уязвимость встроенного программного обеспечения Intel NUC, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-01-30
Описание

Уязвимость встроенного программного обеспечения Intel NUC связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Intel NUC 9 Pro Kit - NUC9V7QNX (до QNCFLX70.0073)Intel NUC 9 Pro Kit NUC9V7QNB (до QNCFLX70.0073)Intel NUC 9 Pro Compute NUC9V7QNB (до QNCFLX70.0073)Intel NUC 9 Pro Compute NUC9V7QNX (до QNCFLX70.0073)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств доверенной загрузки;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01009.html

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01009.html
Проверьте безопасность своего сайта и почты → Полная проверка домена