Podatność CVE-2017-5721


Publikacja: 2017-10-10   Modyfikacja: 2017-10-11

Opis:
Insufficient input validation in system firmware for Intel NUC7i3BNK, NUC7i3BNH, NUC7i5BNK, NUC7i5BNH, NUC7i7BNH versions BN0049 and below allows local attackers to execute arbitrary code via manipulation of memory.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.4/10
6.4/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Intel -> Nuc7i3bnh firmware 
Intel -> Nuc7i3bnk firmware 
Intel -> Nuc7i5bnh firmware 
Intel -> Nuc7i5bnk firmware 
Intel -> Nuc7i7bnh firmware 

 Referencje:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00084&languageid=en-fr

Copyright 2022, cxsecurity.com

 

Back to Top