CVE-2023-34349Средний
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Состояние гонки в некоторой прошивке Intel(R) NUC BIOS может позволить привилегированному пользователю потенциально повысить свои привилеги…
CVSS
6.4
Средний
EPSS
0.00
p1
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Состояние гонки в некоторой прошивке Intel(R) NUC BIOS может позволить привилегированному пользователю потенциально повысить свои привилегии через локальный доступ.
Теги · CWE
CWE-421
CWE-421БазаЧерновик
Состояние гонки при доступе к альтернативному каналу
Продукт открывает альтернативный канал для связи с авторизованным пользователем, однако этот канал доступен для других субъектов.
https://cwe.mitre.org/data/definitions/421.html →Открыть в коллекции CWE →Затронутые продукты
Nuc_11_compute_element_cm11ebc4w_firmwareNuc_11_compute_element_cm11ebi38w_firmwareNuc_11_compute_element_cm11ebi58w_firmwareNuc_11_compute_element_cm11ebi716w_firmwareNuc_11_performance_kit_nuc11pahi30z_firmwareNuc_11_performance_kit_nuc11pahi3_firmwareNuc_11_performance_kit_nuc11pahi50z_firmwareNuc_11_performance_kit_nuc11pahi5_firmwareNuc_11_performance_kit_nuc11pahi70z_firmwareNuc_11_performance_kit_nuc11pahi7_firmwareNuc_11_performance_kit_nuc11paki3_firmwareNuc_11_performance_kit_nuc11paki5_firmwareNuc_11_performance_kit_nuc11paki7_firmwareNuc_11_performance_kit_nuc11paqi50wa_firmwareNuc_11_performance_kit_nuc11paqi70qa_firmwareNuc_11_performance_mini_pc_nuc11pahi30z_firmwareNuc_11_performance_mini_pc_nuc11pahi3_firmwareNuc_11_performance_mini_pc_nuc11pahi50z_firmwareNuc_11_performance_mini_pc_nuc11pahi5_firmwareNuc_11_performance_mini_pc_nuc11pahi70z_firmware
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p1
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Intel
Nuc 11 Compute Element Cm11ebi38wNuc 11 Compute Element Cm11ebi38w FirmwareNuc 11 Compute Element Cm11ebi58wNuc 11 Compute Element Cm11ebi58w FirmwareNuc 11 Compute Element Cm11ebi716wNuc 11 Compute Element Cm11ebi716w FirmwareNuc 11 Performance Kit Nuc11pahi3Nuc 11 Performance Kit Nuc11pahi3 FirmwareNuc 11 Performance Kit Nuc11pahi5Nuc 11 Performance Kit Nuc11pahi5 Firmware+338
| Продукт | Вендор | Статус |
|---|---|---|
| nuc_11_compute_element_cm11ebc4w_firmware | * | Отслеживается |
| nuc_11_compute_element_cm11ebi38w_firmware | * | Отслеживается |
| nuc_11_compute_element_cm11ebi58w_firmware | * | Отслеживается |
| nuc_11_compute_element_cm11ebi716w_firmware | * | Отслеживается |
| nuc_11_performance_kit_nuc11pahi30z_firmware | * | Отслеживается |
| nuc_11_performance_kit_nuc11pahi3_firmware | * | Отслеживается |
| nuc_11_performance_kit_nuc11pahi50z_firmware | * | Отслеживается |
| nuc_11_performance_kit_nuc11pahi5_firmware | * | Отслеживается |
| nuc_11_performance_kit_nuc11pahi70z_firmware | * | Отслеживается |
| nuc_11_performance_kit_nuc11pahi7_firmware | * | Отслеживается |
| nuc_11_performance_kit_nuc11paki3_firmware | * | Отслеживается |
| nuc_11_performance_kit_nuc11paki5_firmware | * | Отслеживается |
| nuc_11_performance_kit_nuc11paki7_firmware | * | Отслеживается |
| nuc_11_performance_kit_nuc11paqi50wa_firmware | * | Отслеживается |
| nuc_11_performance_kit_nuc11paqi70qa_firmware | * | Отслеживается |
| nuc_11_performance_mini_pc_nuc11pahi30z_firmware | * | Отслеживается |
| nuc_11_performance_mini_pc_nuc11pahi3_firmware | * | Отслеживается |
| nuc_11_performance_mini_pc_nuc11pahi50z_firmware | * | Отслеживается |
| nuc_11_performance_mini_pc_nuc11pahi5_firmware | * | Отслеживается |
| nuc_11_performance_mini_pc_nuc11pahi70z_firmware | * | Отслеживается |
Показаны первые 20 из 181
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →