ГлавнаяБаза уязвимостей БДУ → BDU:2024-00787
6высокая

BDU:2024-00787

Уязвимость встроенного программного обеспечения Intel NUC, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-01-30
Описание

Уязвимость встроенного программного обеспечения Intel NUC связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Intel NUC 8 Mainstream-G kit NUC8i7INH (до INWHL357.0049)Intel NUC 8 Mainstream-G kit NUC8i5INH (до INWHL357.0049)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств доверенной загрузки;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01009.html

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01009.html
Проверьте безопасность своего сайта и почты → Полная проверка домена