Vulnerabilidad en el firmware del sistema para Intel(R) NUC (CVE-2019-14570)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
11/10/2019
Última modificación:
24/08/2020
Descripción
Una corrupción de la memoria en el firmware del sistema para Intel(R) NUC puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios, una denegación de servicio y/o una divulgación de información por medio del acceso local.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:intel:nuc_8_mainstream_game_kit_firmware:*:*:*:*:*:*:*:* | inwhl357 (excluyendo) | |
cpe:2.3:h:intel:nuc_8_mainstream_game_kit:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:nuc_8_mainstream_game_mini_computer_firmware:*:*:*:*:*:*:*:* | inwhl357 (excluyendo) | |
cpe:2.3:h:intel:nuc_8_mainstream_game_mini_computer:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:nuc_board_de3815tybe_firmware:*:*:*:*:*:*:*:* | ty0022 (excluyendo) | |
cpe:2.3:h:intel:nuc_board_de3815tybe:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:nuc_kit_de3815tykhe_firmware:*:*:*:*:*:*:*:* | ty0022 (excluyendo) | |
cpe:2.3:h:intel:nuc_kit_de3815tykhe:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:nuc_board_de3815tybe_firmware:*:*:*:*:*:*:*:* | ty0067 (excluyendo) | |
cpe:2.3:h:intel:nuc_board_de3815tybe:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:nuc_kit_de3815tykhe_firmware:*:*:*:*:*:*:*:* | ty0067 (excluyendo) | |
cpe:2.3:h:intel:nuc_kit_de3815tykhe:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:nuc_kit_dn2820fykh_firmware:*:*:*:*:*:*:*:* | fy0069 (excluyendo) | |
cpe:2.3:h:intel:nuc_kit_dn2820fykh:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página