6высокая
BDU:2024-00786
Уязвимость встроенного программного обеспечения Intel NUC, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-01-30
Описание
Уязвимость встроенного программного обеспечения Intel NUC связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel NUC 7 Essential NUC7CJYSAL (до JYGLKCPX.0071)Intel NUC 7 Essential NUC7CJYSAMN (до JYGLKCPX.0071)Intel NUC Kit NUC7CJYH (до JYGLKCPX.0071)Intel NUC Kit NUC7CJYHN (до JYGLKCPX.0071)Intel NUC Kit NUC7PJYH (до JYGLKCPX.0071)Intel NUC Kit NUC7PJYHN (до JYGLKCPX.0071)Intel NUC 7 Essential NUC7CJYHN (до JYGLKCPX.0071)Intel NUC 7 Essential NUC7PJYHN (до JYGLKCPX.0071)Intel NUC 7 Essential NUC7PJYH (до JYGLKCPX.0071)Intel NUC 7 Essential NUC7CJYH (до JYGLKCPX.0071)Intel NUC Kit NUC7CJYSAMN (до JYGLKCPX.0071)Intel NUC Kit NUC7CJYSAL (до JYGLKCPX.0071)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств доверенной загрузки;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01009.html
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи