暂无标题

CVE编号

CVE-2017-3718

利用情况

暂无

补丁情况

N/A

披露时间

2019-01-11

漏洞描述

对于英特尔（R）NUC套件，在系统固件中对设备配置的设置不当可能会使特权用户有可能通过物理访问启用特权升级。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00144.html

参考链接
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00144.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	intel	compute_card_firmware	-	-
	运行在以下环境
	系统	intel	compute_stick_firmware	-	-
	运行在以下环境
	系统	intel	nuc_kit_firmware	-	-
	运行在以下环境
	硬件	intel	compute_card_cd1iv128mk	-	-
	运行在以下环境
	硬件	intel	compute_card_cd1m3128mk	-	-
	运行在以下环境
	硬件	intel	compute_card_cd1p64gk	-	-
	运行在以下环境
	硬件	intel	compute_stick_stck1a32wfc	-	-
	运行在以下环境
	硬件	intel	compute_stick_stk1aw32sc	-	-
	运行在以下环境
	硬件	intel	compute_stick_stk2m3w64cc	-	-
	运行在以下环境
	硬件	intel	compute_stick_stk2mv64cc	-	-
	运行在以下环境
	硬件	intel	nuc_kit_d33217gke	-	-
	运行在以下环境
	硬件	intel	nuc_kit_d53427rke	-	-
	运行在以下环境
	硬件	intel	nuc_kit_d54250wyb	-	-
	运行在以下环境
	硬件	intel	nuc_kit_de3815tybe	-	-
	运行在以下环境
	硬件	intel	nuc_kit_dn2820fykh	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc5cpyh	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc5i3myhe	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc5i5myhe	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc5i7ryh	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc5pgyh	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc6cays	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc6i5syh	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc6i7kyk	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc7cjyh	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc7i3dnhe	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc7i5dnke	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc7i7bnh	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc7i7dnke	-	-
	运行在以下环境
	硬件	intel	nuc_kit_nuc8i7hnk	-	-

CVSS3评分 6.2

• 攻击路径 物理
• 攻击复杂度 低
• 权限要求 高
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 NVD-CWE-noinfo