Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el firmware del sistema para Intel(R) NUC (CVE-2019-14570)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
11/10/2019
Última modificación:
24/08/2020

Descripción

Una corrupción de la memoria en el firmware del sistema para Intel(R) NUC puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios, una denegación de servicio y/o una divulgación de información por medio del acceso local.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:intel:nuc_8_mainstream_game_kit_firmware:*:*:*:*:*:*:*:* inwhl357 (excluyendo)
cpe:2.3:h:intel:nuc_8_mainstream_game_kit:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:nuc_8_mainstream_game_mini_computer_firmware:*:*:*:*:*:*:*:* inwhl357 (excluyendo)
cpe:2.3:h:intel:nuc_8_mainstream_game_mini_computer:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:nuc_board_de3815tybe_firmware:*:*:*:*:*:*:*:* ty0022 (excluyendo)
cpe:2.3:h:intel:nuc_board_de3815tybe:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:nuc_kit_de3815tykhe_firmware:*:*:*:*:*:*:*:* ty0022 (excluyendo)
cpe:2.3:h:intel:nuc_kit_de3815tykhe:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:nuc_board_de3815tybe_firmware:*:*:*:*:*:*:*:* ty0067 (excluyendo)
cpe:2.3:h:intel:nuc_board_de3815tybe:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:nuc_kit_de3815tykhe_firmware:*:*:*:*:*:*:*:* ty0067 (excluyendo)
cpe:2.3:h:intel:nuc_kit_de3815tykhe:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:nuc_kit_dn2820fykh_firmware:*:*:*:*:*:*:*:* fy0069 (excluyendo)
cpe:2.3:h:intel:nuc_kit_dn2820fykh:-:*:*:*:*:*:*:*