CVE-2022-37327

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/05/2023

Última modificación:

07/11/2023

Descripción

*** Pendiente de traducción *** Improper input validation in BIOS firmware for Intel(R) NUC, Intel(R) NUC Performance Kit, Intel(R) NUC Performance Mini PC, Intel(R) NUC 8 Compute Element, Intel(R) NUC Pro Kit, Intel(R) NUC Pro Board, Intel(R) NUC 11 Compute Element, Intel(R) NUC 12 Compute Element, Intel(R) NUC Extreme, Intel(R) NUC 12 Extreme Compute Element, Intel(R) NUC Laptop Kit, Intel(R) NUC Enthusiast, Intel(R) NUC Essential, Intel(R) NUC Laptop Kit, Intel(R) NUC Extreme Compute Element, Intel(R) NUC Boards, Intel(R) NUC Pro Compute Element, Intel(R) NUC Rugged may allow a privileged user to enable information disclosure via local access.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:h:intel:nuc10i3fnh:-:::::::*
cpe:2.3:o:intel:nuc10i3fnh_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnhf:-:::::::*
cpe:2.3:o:intel:nuc10i3fnhf_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnhfa:-:::::::*
cpe:2.3:o:intel:nuc10i3fnhfa_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnhja:-:::::::*
cpe:2.3:o:intel:nuc10i3fnhja_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnhn:-:::::::*
cpe:2.3:o:intel:nuc10i3fnhn_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnk:-:::::::*
cpe:2.3:o:intel:nuc10i3fnk_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnkn:-:::::::*
cpe:2.3:o:intel:nuc10i3fnkn_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i5fnh:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00777.html

CPE	Desde	Hasta
cpe:2.3:h:intel:nuc10i3fnh:-:::::::*
cpe:2.3:o:intel:nuc10i3fnh_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnhf:-:::::::*
cpe:2.3:o:intel:nuc10i3fnhf_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnhfa:-:::::::*
cpe:2.3:o:intel:nuc10i3fnhfa_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnhja:-:::::::*
cpe:2.3:o:intel:nuc10i3fnhja_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnhn:-:::::::*
cpe:2.3:o:intel:nuc10i3fnhn_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnk:-:::::::*
cpe:2.3:o:intel:nuc10i3fnk_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i3fnkn:-:::::::*
cpe:2.3:o:intel:nuc10i3fnkn_firmware::::::::		fncml357.0059 (excluyendo)
cpe:2.3:h:intel:nuc10i5fnh:-:::::::*