CVE-2022-24297

ALT: (7.5)

CVSS6: 6.5

Els NUCs d’Intel podrien permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per restriccions de memòria intermèdia inadequades al microprogramari. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats.

Sistemes Afectats

• Intel NUC M15 Laptop Kit LAPBC510
• Intel NUC M15 Laptop Kit LAPBC710
• Intel NUC 11 Compute Element CM11EBC4W
• Intel NUC 11 Compute Element CM11EBi38W
• Intel NUC 11 Compute Element CM11EBi58W
• Intel NUC 11 Compute Element CM11EBi716W
• Intel NUC X15 Laptop Kit LAPKC71F
• Intel NUC X15 Laptop Kit LAPKC71E
• Intel NUC X15 Laptop Kit LAPKC51E
• Intel NUC Extreme Compute Element NUC11DBBi9
• Intel NUC Extreme Compute Element NUC11DBBi7
• Intel NUC 11 Extreme Kit NUC11BTMi7
• Intel NUC 11 Extreme Kit NUC11BTMi9

Remediació
Consulteu INTEL-SA-00654 per obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00654.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24297