BDU:2019-02168

Средний

BDU:2019-02168: Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии

CVSS v38.2

CVSS v26.8

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость встроенного программного обеспечения Intel NUC Kit связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии

Что делать с BDU:2019-02168

Уязвимость среднего уровня (CVSS 8.2) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1

8.2Высокий

Пересчитать →

6.8

Только просмотр

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HAV:L/AC:L/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-119

CVE — международный идентификатор

CVE-2019-11127

CWE-119

Переполнение буфера

Программа выполняет операции с буфером без проверки границ. Классическая уязвимость, приводящая к выполнению кода.

Как атакуют и что делать ▾

Сценарий атаки

Входные данные превышают размер буфера. Перезаписываются адреса возврата, указатели функций, управляющие структуры.

Последствия

Выполнение произвольного кода, полный захват процесса.

Рекомендации

Используйте безопасные функции работы с памятью, включите защиту стека (SSP), ASLR, DEP.

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (40)

Вендор	Название	Версия	Платформа
Intel Corp.	Intel NUC Kit NUC8i7HNK	до 0054	Не указана
Intel Corp.	Intel NUC Kit NUC8i7HVK	до 0054	Не указана
Intel Corp.	Intel NUC Kit NUC8i3BEx	до 0071	Не указана
Intel Corp.	Intel NUC Kit NUC8i5BEx	до 0071	Не указана
Intel Corp.	Intel NUC Kit NUC8i7BEx	до 0071	Не указана
Intel Corp.	Intel Compute Card CD1C64GK	до 0050	Не указана
Intel Corp.	Intel Compute Card CD1P64GK	до 0050	Не указана
Intel Corp.	Intel NUC Kit NUC8i3CYx	до 0040	Не указана
Intel Corp.	Intel NUC Kit NUC7i3DNx	до 0063	Не указана
Intel Corp.	Intel NUC Kit NUC7i5DNx	до 0063	Не указана
Intel Corp.	Intel NUC Kit NUC7i7DNx	до 0063	Не указана
Intel Corp.	Intel Compute Stick STK2M3W64CC	до 0060	Не указана
Intel Corp.	Intel Compute Stick STK2M364CC	до 0060	Не указана
Intel Corp.	Intel Compute Stick STK2MV64CC	до 0060	Не указана
Intel Corp.	Intel NUC Kit NUC6i7KYk	до 0062	Не указана
Intel Corp.	Intel NUC Kit NUC7PJY	до 0049	Не указана
Intel Corp.	Intel NUC Kit NUC7CJY	до 0049	Не указана
Intel Corp.	Intel NUC KitNUC6CAYx	до 0060	Не указана
Intel Corp.	Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT20H.86A)	до 0020	Не указана
Intel Corp.	Intel NUC Kit DE3815TYB (BIOS ID CODE TYBYT10H.86A)	до 0065	Не указана
Intel Corp.	Intel NUC Kit NUC5CPYH	до 0076	Не указана
Intel Corp.	Intel NUC Kit NUC5PGYH	до 0076	Не указана
Intel Corp.	Intel NUC Kit NUC5PPYH	до 0076	Не указана
Intel Corp.	Intel NUC Kit NUC5i3RYx	до 0379	Не указана
Intel Corp.	Intel NUC Kit NUC5i5RYx	до 0379	Не указана
Intel Corp.	Intel NUC Kit NUC5i7RYx	до 0379	Не указана
Intel Corp.	Intel NUC Kit D34010WYx	до 0051	Не указана
Intel Corp.	Intel NUC Kit D54250WYx	до 0051	Не указана
Intel Corp.	Intel NUC Kit NUC6i3SYx	до 0070	Не указана
Intel Corp.	Intel NUC Kit NUC6i5SYx	до 0070	Не указана
Intel Corp.	Intel NUC Kit NUC7i3BNx	до 0079	Не указана
Intel Corp.	Intel NUC Kit NUC7i5BNx	до 0079	Не указана
Intel Corp.	Intel NUC Kit NUC7i7BNx	до 0079	Не указана
Intel Corp.	Intel Compute Card CD1IV128MK	до 0036	Не указана
Intel Corp.	Intel Compute Card CD1M3128MK	до 0056	Не указана
Intel Corp.	Intel Compute Stick STCK1A8LFC	до 0039	Не указана
Intel Corp.	Intel Compute Stick STCK1A32WFC	до 0039	Не указана
Intel Corp.	Intel NUC Kit DN2820FYKH	до 0067	Не указана
Intel Corp.	Intel NUC Kit NUC5i5MYx	до 0051	Не указана
Intel Corp.	Intel NUC Kit NUC5i3MYx	до 0054	Не указана

Источники (1)

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.…

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 8.2

Уточните SLA под вашу среду

Базовый балл 8.2 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.1%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2019-06-11

Опубликована

2019-06-21

Обновлена

2021-03-23

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2019-11127 MITRE: CWE-119 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2020-04863

Средний

7.5

Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с недостаточной проверкой вводимых данных, позв

BDU:2020-01094

Средний

7.8

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, связанная с недо

BDU:2020-01092

Средний

7.5

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, вызванная целочи

BDU:2020-01090

Средний

7.5

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, связанная с запи

BDU:2020-01095

Средний

7.5

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, существующая из-

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

Детали уязвимости BDU:2019-02168

Описание

Что делать с BDU:2019-02168

Оценка критичности (CVSS)

Тактики и техники

Уязвимое ПО (40)

Рекомендации по устранению

Источники (1)

SLA ФСТЭК №117

Threat Intelligence

Информация

Внешние ресурсы

Связанные уязвимости

Что добавляет КиберОснова к данным БДУ ФСТЭК

Автоматизируйте управление уязвимостями