intel nuc kit nuc8i7hnk firmware缓冲区溢出漏洞(CVE-2022-36372)

CVE编号

CVE-2022-36372

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-11

漏洞描述

在某些Intel(R) NUC BIOS固件中存在不正确的缓冲区限制，可能会允许特权用户通过本地访问潜在地启用特权升级。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00917.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	intel	nuc_8_compute_element_cm8ccb4r_firmware	-	-
	运行在以下环境
	系统	intel	nuc_8_compute_element_cm8i3cb4n_firmware	-	-
	运行在以下环境
	系统	intel	nuc_8_compute_element_cm8i5cb8n_firmware	-	-
	运行在以下环境
	系统	intel	nuc_8_compute_element_cm8i7cb8n_firmware	-	-
	运行在以下环境
	系统	intel	nuc_8_compute_element_cm8pcb4r_firmware	-	-
	运行在以下环境
	系统	intel	nuc_business_nuc8i7hnkqc_firmware	-	-
	运行在以下环境
	系统	intel	nuc_business_nuc8i7hnk_firmware	-	-
	运行在以下环境
	系统	intel	nuc_business_nuc8i7hvkvaw_firmware	-	-
	运行在以下环境
	系统	intel	nuc_business_nuc8i7hvkva_firmware	-	-
	运行在以下环境
	系统	intel	nuc_business_nuc8i7hvk_firmware	-	-
	运行在以下环境
	系统	intel	nuc_enthusiast_nuc8i7hnkqc_firmware	-	-
	运行在以下环境
	系统	intel	nuc_enthusiast_nuc8i7hnk_firmware	-	-
	运行在以下环境
	系统	intel	nuc_enthusiast_nuc8i7hvkvaw_firmware	-	-
	运行在以下环境
	系统	intel	nuc_enthusiast_nuc8i7hvkva_firmware	-	-
	运行在以下环境
	系统	intel	nuc_enthusiast_nuc8i7hvk_firmware	-	-
	运行在以下环境
	系统	intel	nuc_kit_nuc8i7hnkqc_firmware	-	-
	运行在以下环境
	系统	intel	nuc_kit_nuc8i7hnk_firmware	-	-
	运行在以下环境
	系统	intel	nuc_kit_nuc8i7hvkvaw_firmware	-	-
	运行在以下环境
	系统	intel	nuc_kit_nuc8i7hvkva_firmware	-	-
	运行在以下环境
	系统	intel	nuc_kit_nuc8i7hvk_firmware	-	-
	运行在以下环境
	系统	intel	nuc_pro_board_nuc8i3pnb_firmware	-	-
	运行在以下环境
	系统	intel	nuc_pro_board_nuc8i3pnh_firmware	-	-
	运行在以下环境
	系统	intel	nuc_pro_board_nuc8i3pnk_firmware	-	-
	运行在以下环境
	系统	intel	nuc_pro_compute_element_nuc9v7qnb_firmware	-	-
	运行在以下环境
	系统	intel	nuc_pro_compute_element_nuc9v7qnx_firmware	-	-
	运行在以下环境
	系统	intel	nuc_pro_compute_element_nuc9vxqnb_firmware	-	-
	运行在以下环境
	系统	intel	nuc_pro_compute_element_nuc9vxqnx_firmware	-	-
	运行在以下环境
	系统	intel	nuc_pro_kit_nuc8i3pnb_firmware	-	-
	运行在以下环境
	系统	intel	nuc_pro_kit_nuc8i3pnh_firmware	-	-
	运行在以下环境
	系统	intel	nuc_pro_kit_nuc8i3pnk_firmware	-	-
	运行在以下环境
	系统	intel	nuc_rugged_kit_nuc8cchbn_firmware	-	-
	运行在以下环境
系统	intel	nuc_rugged_kit_nuc8cchb_firmware	-	-
运行在以下环境
系统	intel	nuc_rugged_kit_nuc8cchkrn_firmware	-	-
运行在以下环境
系统	intel	nuc_rugged_kit_nuc8cchkr_firmware	-	-
运行在以下环境
硬件	intel	nuc_8_compute_element_cm8ccb4r	-	-
运行在以下环境
硬件	intel	nuc_8_compute_element_cm8i3cb4n	-	-
运行在以下环境
硬件	intel	nuc_8_compute_element_cm8i5cb8n	-	-
运行在以下环境
硬件	intel	nuc_8_compute_element_cm8i7cb8n	-	-
运行在以下环境
硬件	intel	nuc_8_compute_element_cm8pcb4r	-	-
运行在以下环境
硬件	intel	nuc_business_nuc8i7hnk	-	-
运行在以下环境
硬件	intel	nuc_business_nuc8i7hnkqc	-	-
运行在以下环境
硬件	intel	nuc_business_nuc8i7hvk	-	-
运行在以下环境
硬件	intel	nuc_business_nuc8i7hvkva	-	-
运行在以下环境
硬件	intel	nuc_business_nuc8i7hvkvaw	-	-
运行在以下环境
硬件	intel	nuc_enthusiast_nuc8i7hnk	-	-
运行在以下环境
硬件	intel	nuc_enthusiast_nuc8i7hnkqc	-	-
运行在以下环境
硬件	intel	nuc_enthusiast_nuc8i7hvk	-	-
运行在以下环境
硬件	intel	nuc_enthusiast_nuc8i7hvkva	-	-
运行在以下环境
硬件	intel	nuc_enthusiast_nuc8i7hvkvaw	-	-
运行在以下环境
硬件	intel	nuc_kit_nuc8i7hnk	-	-
运行在以下环境
硬件	intel	nuc_kit_nuc8i7hnkqc	-	-
运行在以下环境
硬件	intel	nuc_kit_nuc8i7hvk	-	-
运行在以下环境
硬件	intel	nuc_kit_nuc8i7hvkva	-	-
运行在以下环境
硬件	intel	nuc_kit_nuc8i7hvkvaw	-	-
运行在以下环境
硬件	intel	nuc_pro_board_nuc8i3pnb	-	-
运行在以下环境
硬件	intel	nuc_pro_board_nuc8i3pnh	-	-
运行在以下环境
硬件	intel	nuc_pro_board_nuc8i3pnk	-	-
运行在以下环境
硬件	intel	nuc_pro_compute_element_nuc9v7qnb	-	-
运行在以下环境
硬件	intel	nuc_pro_compute_element_nuc9v7qnx	-	-
运行在以下环境
硬件	intel	nuc_pro_compute_element_nuc9vxqnb	-	-
运行在以下环境
硬件	intel	nuc_pro_compute_element_nuc9vxqnx	-	-
运行在以下环境
硬件	intel	nuc_pro_kit_nuc8i3pnb	-	-
运行在以下环境
硬件	intel	nuc_pro_kit_nuc8i3pnh	-	-
运行在以下环境
硬件	intel	nuc_pro_kit_nuc8i3pnk	-	-
运行在以下环境
硬件	intel	nuc_rugged_kit_nuc8cchb	-	-
运行在以下环境
硬件	intel	nuc_rugged_kit_nuc8cchbn	-	-
运行在以下环境
硬件	intel	nuc_rugged_kit_nuc8cchkr	-	-
运行在以下环境
硬件	intel	nuc_rugged_kit_nuc8cchkrn	-	-

CVSS3评分 6.7

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 高
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com