ГлавнаяБаза уязвимостей БДУ → BDU:2024-00786
6высокая

BDU:2024-00786

Уязвимость встроенного программного обеспечения Intel NUC, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-01-30
Описание

Уязвимость встроенного программного обеспечения Intel NUC связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Intel NUC 7 Essential NUC7CJYSAL (до JYGLKCPX.0071)Intel NUC 7 Essential NUC7CJYSAMN (до JYGLKCPX.0071)Intel NUC Kit NUC7CJYH (до JYGLKCPX.0071)Intel NUC Kit NUC7CJYHN (до JYGLKCPX.0071)Intel NUC Kit NUC7PJYH (до JYGLKCPX.0071)Intel NUC Kit NUC7PJYHN (до JYGLKCPX.0071)Intel NUC 7 Essential NUC7CJYHN (до JYGLKCPX.0071)Intel NUC 7 Essential NUC7PJYHN (до JYGLKCPX.0071)Intel NUC 7 Essential NUC7PJYH (до JYGLKCPX.0071)Intel NUC 7 Essential NUC7CJYH (до JYGLKCPX.0071)Intel NUC Kit NUC7CJYSAMN (до JYGLKCPX.0071)Intel NUC Kit NUC7CJYSAL (до JYGLKCPX.0071)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств доверенной загрузки;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01009.html

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01009.html
Проверьте безопасность своего сайта и почты → Полная проверка домена