| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
要約
Intel NUC, NUC Performance Kit, NUC Performance Mini PC, NUC 8 Compute Element, NUC Pro Kit, NUC Pro Board, NUC 11 Compute Element, NUC 12 Compute Element, NUC Extreme, NUC 12 Extreme Compute Element, NUC Laptop Kit, NUC Enthusiast, NUC Essential, NUC Laptop Kit, NUC Extreme Compute Element, NUC Boards and NUC Pro Compute Element内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【BIOS Firmware】の未知の関数です。 この操作は、 情報漏えいを引き起こします。 この脆弱性は CVE-2022-37327 として扱われます。 この攻撃にアプローチするにはローカルアクセスが必要です。
詳細
Intel NUC, NUC Performance Kit, NUC Performance Mini PC, NUC 8 Compute Element, NUC Pro Kit, NUC Pro Board, NUC 11 Compute Element, NUC 12 Compute Element, NUC Extreme, NUC 12 Extreme Compute Element, NUC Laptop Kit, NUC Enthusiast, NUC Essential, NUC Laptop Kit, NUC Extreme Compute Element, NUC Boards and NUC Pro Compute Element内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【BIOS Firmware】の未知の関数です。 この操作は、 情報漏えいを引き起こします。 CWEを使用して問題を宣言すると、CWE-200 につながります。 この弱点は発表されました 2023年05月10日 intel-sa-00777として。 アドバイザリーは intel.com にてダウンロード用に公開されています。
この脆弱性は CVE-2022-37327 として扱われます。 CVEの割り当ては2022年08月04日に行われました。 この攻撃にアプローチするにはローカルアクセスが必要です。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1592 を使用しました。
未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
製品
タイプ
ベンダー
名前
- NUC
- NUC 8 Compute Element
- NUC 11 Compute Element
- NUC 12 Compute Element
- NUC 12 Extreme Compute Element
- NUC Boards
- NUC Enthusiast
- NUC Essential
- NUC Extreme
- NUC Extreme Compute Element
- NUC Laptop Kit
- NUC Laptop Kit
- NUC Performance Kit
- NUC Performance Mini PC
- NUC Pro Board
- NUC Pro Compute Element
- NUC Pro Kit
ライセンス
ウェブサイト
- ベンダー: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.7VulDB 一時的なメタスコア: 4.7
VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 6.1
CNA ベクトル (Intel Corporation): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2022年08月04日 🔍2023年05月10日 🔍
2023年05月10日 🔍
2023年05月10日 🔍
ソース
ベンダー: intel.com勧告: intel-sa-00777
ステータス: 確認済み
CVE: CVE-2022-37327 (🔍)
GCVE (CVE): GCVE-0-2022-37327
GCVE (VulDB): GCVE-100-228605
エントリ
作成済み: 2023年05月10日 19:07変更: 2023年05月10日 19:07 (49)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。