Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-00786

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2024-00786
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2024-00786

CVSS: 7.5
09.01.2024

Уязвимость встроенного программного обеспечения Intel NUC, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии

Уязвимость встроенного программного обеспечения Intel NUC связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 09.01.2024
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование ресурсами
Способ устранения: Нет данных
Меры по устранению: Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств доверенной загрузки;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01009.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-20 Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-28738 Improper input validation for some Intel NUC BIOS firmware before version JY0070 may allow a privileged user to potentially e...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6 MEDIUM 2.0 AV:L/AC:H/Au:S/C:C/I:C/A:C
7.5 HIGH 3.0 AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-28738
Вендор:
  • Intel Corp.
  • INEA Corp.
Тип ПО:
  • Микропрограммный код
Наименование ПО:
  • Intel NUC 7 Essential NUC7CJYSAL
  • Intel NUC 7 Essential NUC7CJYSAMN
  • Intel NUC Kit NUC7CJYH
  • Intel NUC Kit NUC7CJYHN
  • Intel NUC Kit NUC7PJYH
  • Intel NUC Kit NUC7PJYHN
  • Intel NUC 7 Essential NUC7CJYHN
  • Intel NUC 7 Essential NUC7PJYHN
  • Intel NUC 7 Essential NUC7PJYH
  • Intel NUC 7 Essential NUC7CJYH
  • Intel NUC Kit NUC7CJYSAMN
  • Intel NUC Kit NUC7CJYSAL
Версия ПО:
  • до JYGLKCPX.0071 (Intel NUC 7 Essential NUC7CJYSAL)
  • до JYGLKCPX.0071 (Intel NUC 7 Essential NUC7CJYSAMN)
  • до JYGLKCPX.0071 (Intel NUC Kit NUC7CJYH)
  • до JYGLKCPX.0071 (Intel NUC Kit NUC7CJYHN)
  • до JYGLKCPX.0071 (Intel NUC Kit NUC7PJYH)
  • до JYGLKCPX.0071 (Intel NUC Kit NUC7PJYHN)
  • до JYGLKCPX.0071 (Intel NUC 7 Essential NUC7CJYHN)
  • до JYGLKCPX.0071 (Intel NUC 7 Essential NUC7PJYHN)
  • до JYGLKCPX.0071 (Intel NUC 7 Essential NUC7PJYH)
  • до JYGLKCPX.0071 (Intel NUC 7 Essential NUC7CJYH)
  • до JYGLKCPX.0071 (Intel NUC Kit NUC7CJYSAMN)
  • до JYGLKCPX.0071 (Intel NUC Kit NUC7CJYSAL)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.