製品・ソフトウェアに関する情報
脆弱性検索
Intel Branded NUC キットにおけるシステムマネジメントモードにアクセスされる脆弱性
タイトル Intel Branded NUC キットにおけるシステムマネジメントモードにアクセスされる脆弱性
概要

Intel Branded NUC キットには、システムマネジメントモードにアクセスされ、プラットフォームを完全に制御される脆弱性が存在します。

想定される影響 ローカル権限のユーザにより、システムマネジメントモードにアクセスされ、プラットフォームを完全に制御される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2016年10月3日0:00
登録日 2016年12月14日12:24
最終更新日 2016年12月14日12:24
CVSS3.0 : 警告
スコア 6.7
ベクター CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 警告
スコア 6.8
ベクター AV:L/AC:L/Au:S/C:C/I:C/A:C
影響を受けるシステム
インテル
Canyon BIOS 
City BIOS 
Intel Compute Stick STK1A32SC (Sterling City SCCHTAX5.86A)
Intel Compute Stick STK1AW32SC (Sterlig Citry SCCHTAX5.86a)
Intel Compute Stick STK1AW32SC (Sterling City SCCHTAX5.86A)
Intel Compute Stick STK2m3w64CC (Cedar City - m3 CCSKLm30.86A)
Intel Compute Stick STK2m3w64CC (Cedar City - m5 CCSKLm5v.86A)
Intel Compute Stick STK2mv64CC (Cedar City - m3 CCSKLm30.86a)
Intel NUC Kit DN2820FYB (Forest Canyon FYBYT10H.86a)
Intel NUC Kit NUC5CPYH (Pinnacle Canyon - Celeron PYBWCEL.86A)
Intel NUC Kit NUC5i3MYBE (Maple Canyon - i3 MYBDWi30.86A)
Intel NUC Kit NUC5i3MYBE (Maple Canyon - i5 MYBDWi5v.86A)
Intel NUC Kit NUC5i3RYB (Rock Canyon - i3 RYBDWi35.86A)
Intel NUC Kit NUC5i5RYB (Rock Canyon - i5 RYBDWi35.86A)
Intel NUC Kit NUC5i7RYKH (Rock Canyon - i7 RYBDWi35.86A)
Intel NUC Kit NUC5PGYH (Grass Canyon - Pentium PYBWCEL.86A)
Intel NUC Kit NUC5PPYH (Pinnacle Canyon - Pentium PYBWCEL.86A)
Intel NUC Kit NUC6i3SYB (Swift Canyon - i3 SYSKLi35.86A)
Intel NUC Kit NUC6i5SYB (Swift Canyon - i5 SYSKLi35.86A)
Intel NUC Kit NUC6i7KYB (Skull Canyon - i7 KYSKLi70.86A)
Swift Canyon BIOS 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2016年12月14日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2016-8103
概要

SMM call out in all Intel Branded NUC Kits allows a local privileged user to access the System Management Mode and take full control of the platform.

公表日 2016年12月9日2:59
登録日 2021年1月26日14:18
最終更新日 2024年11月21日11:58
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:intel:city_bios:*:*:*:*:*:*:*:* ccsklm5v.86a
実行環境
1 cpe:2.3:h:intel:stk2m3w64cc:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:intel:canyon_bios:*:*:*:*:*:*:*:* kyskli70.86a
実行環境
1 cpe:2.3:h:intel:nuc6i7kyb:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:intel:canyon_bios:*:*:*:*:*:*:*:* pybwcel.86a
実行環境
1 cpe:2.3:h:intel:nuc5cpyh:-:*:*:*:*:*:*:*
2 cpe:2.3:h:intel:nuc5pgyh:-:*:*:*:*:*:*:*
3 cpe:2.3:h:intel:nuc5ppyh:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:intel:city_bios:ccsklm30.86a:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:intel:stk2mv64cc:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:intel:canyon_bios:*:*:*:*:*:*:*:* fybyt10h.86a
実行環境
1 cpe:2.3:h:intel:dn2820fyb:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:intel:city_bios:*:*:*:*:*:*:*:* ccsklm30.86a
実行環境
1 cpe:2.3:h:intel:stk2m3w64cc:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:intel:swift_canyon_bios:*:*:*:*:*:*:*:* syskli35.86a
実行環境
1 cpe:2.3:h:intel:nuc6i3syb:-:*:*:*:*:*:*:*
2 cpe:2.3:h:intel:nuc6i5syb:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:intel:citry_bios:*:*:*:*:*:*:*:* scchtax5.86a
実行環境
1 cpe:2.3:h:intel:stk1aw32sc:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:intel:canyon_bios:*:*:*:*:*:*:*:* mybdwi5v.86a
実行環境
1 cpe:2.3:h:intel:nuc5i3mybe:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:intel:canyon_bios:*:*:*:*:*:*:*:* mybdwi30.86a
実行環境
1 cpe:2.3:h:intel:nuc5i3mybe:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:intel:city_bios:*:*:*:*:*:*:*:* scchtax5.86a
実行環境
1 cpe:2.3:h:intel:stk1a32sc:-:*:*:*:*:*:*:*
2 cpe:2.3:h:intel:stk1aw32sc:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:intel:canyon_bios:*:*:*:*:*:*:*:* rybdwi35.86a
実行環境
1 cpe:2.3:h:intel:nuc5i3ryb:-:*:*:*:*:*:*:*
2 cpe:2.3:h:intel:nuc5i5ryb:-:*:*:*:*:*:*:*
3 cpe:2.3:h:intel:nuc5i7rykh:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧