JVNDB-2016-006167
|
Intel Branded NUC キットにおけるシステムマネジメントモードにアクセスされる脆弱性
|
|
Intel Branded NUC キットには、システムマネジメントモードにアクセスされ、プラットフォームを完全に制御される脆弱性が存在します。
|
|
CVSS v3 による深刻度
基本値: 6.7 (警告) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 高
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
インテル
- Canyon BIOS
- City BIOS
- Swift Canyon BIOS
- Intel Compute Stick STK1A32SC (Sterling City SCCHTAX5.86A)
- Intel Compute Stick STK1AW32SC (Sterling City SCCHTAX5.86A)
- Intel Compute Stick STK1AW32SC (Sterlig Citry SCCHTAX5.86a)
- Intel Compute Stick STK2m3w64CC (Cedar City - m5 CCSKLm5v.86A)
- Intel Compute Stick STK2m3w64CC (Cedar City - m3 CCSKLm30.86A)
- Intel Compute Stick STK2mv64CC (Cedar City - m3 CCSKLm30.86a)
- Intel NUC Kit DN2820FYB (Forest Canyon FYBYT10H.86a)
- Intel NUC Kit NUC5CPYH (Pinnacle Canyon - Celeron PYBWCEL.86A)
- Intel NUC Kit NUC5i3MYBE (Maple Canyon - i5 MYBDWi5v.86A)
- Intel NUC Kit NUC5i3MYBE (Maple Canyon - i3 MYBDWi30.86A)
- Intel NUC Kit NUC5i3RYB (Rock Canyon - i3 RYBDWi35.86A)
- Intel NUC Kit NUC5i5RYB (Rock Canyon - i5 RYBDWi35.86A)
- Intel NUC Kit NUC5i7RYKH (Rock Canyon - i7 RYBDWi35.86A)
- Intel NUC Kit NUC5PGYH (Grass Canyon - Pentium PYBWCEL.86A)
- Intel NUC Kit NUC5PPYH (Pinnacle Canyon - Pentium PYBWCEL.86A)
- Intel NUC Kit NUC6i3SYB (Swift Canyon - i3 SYSKLi35.86A)
- Intel NUC Kit NUC6i5SYB (Swift Canyon - i5 SYSKLi35.86A)
- Intel NUC Kit NUC6i7KYB (Skull Canyon - i7 KYSKLi70.86A)
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報をご確認ください。
|
|
ローカル権限のユーザにより、システムマネジメントモードにアクセスされ、プラットフォームを完全に制御される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
インテル
|
|
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
|
- CVE-2016-8103
|
|
- National Vulnerability Database (NVD) : CVE-2016-8103
|
|
|
