CVE-2023-28722Высокий
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Неправильные ограничения буфера для некоторого встроенного ПО Intel NUC BIOS до версии IN0048 могут позволить привилегированному пользовате…
CVSS
7.8
Высокий
EPSS
0.00
p4
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Неправильные ограничения буфера для некоторого встроенного ПО Intel NUC BIOS до версии IN0048 могут позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
Теги · CWE
CWE-92
CWE-92БазаУстаревший
УСТАРЕВШЕЕ: Некорректная санация нестандартных специальных символов
Данная запись устарела. Первоначально она была получена из PLOVER, где иногда определялись категории «прочие» и «разные», чтобы удовлетворить требованиям полноты таксономий. В контексте CWE при сопоставлении предпочтительно использовать более абстрактные записи. Более подходящим вариантом для сопоставления является CWE-75.
https://cwe.mitre.org/data/definitions/92.html →Открыть в коллекции CWE →Затронутые продукты
Nuc_8_mainstream-g_kit_nuc8i5inh_firmwareNuc_8_mainstream-g_kit_nuc8i7inh_firmware
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p4
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| nuc_8_mainstream-g_kit_nuc8i5inh_firmware | * | Отслеживается |
| nuc_8_mainstream-g_kit_nuc8i7inh_firmware | * | Отслеживается |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости