CVSS: 8.8EPSS: 0%CPEs: 25EXPL: 0CVE-2021-0071
https://notcve.org/view.php?id=CVE-2021-0071
17 Nov 2021 — Improper input validation in firmware for some Intel(R) PROSet/Wireless WiFi in UEFI may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access. Una comprobación de entrada inapropiada en el firmware para algunos Intel® PROSet / Wireless WiFi en UEFI puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio del acceso adyacente • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html • CWE-20: Improper Input Validation •
CVSS: 8.1EPSS: 0%CPEs: 30EXPL: 0CVE-2021-0078
https://notcve.org/view.php?id=CVE-2021-0078
17 Nov 2021 — Improper input validation in software for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi in Windows 10 may allow an unauthenticated user to potentially enable denial of service or information disclosure via adjacent access. Una comprobación de entrada inapropiada en el software para algunos Intel® PROSet / Wireless WiFi y Killer™ WiFi en Windows 10, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio o una divulgación de información por medio de un acceso a... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 30EXPL: 0CVE-2021-0063
https://notcve.org/view.php?id=CVE-2021-0063
17 Nov 2021 — Improper input validation in firmware for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi in Windows 10 may allow an unauthenticated user to potentially enable denial of service via adjacent access. Una comprobación de entrada inapropiada en el firmware para algunos Intel(R) PROSet Wireless WiFi y Killer(TM) WiFi en Windows 10, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio por medio del acceso adyacente • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 30EXPL: 0CVE-2021-0152
https://notcve.org/view.php?id=CVE-2021-0152
17 Nov 2021 — Improper verification of cryptographic signature in the installer for some Intel(R) Wireless Bluetooth(R) and Killer(TM) Bluetooth(R) products in Windows 10 may allow an authenticated user to potentially enable denial of service via local access. Una verificación inapropiada de la firma criptográfica en el instalador para algunos productos Intel® Wireless Bluetooth(R) y Killer™ Bluetooth (R) en Windows 10 puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio d... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00540.html • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.8EPSS: 0%CPEs: 30EXPL: 0CVE-2021-0151
https://notcve.org/view.php?id=CVE-2021-0151
17 Nov 2021 — Improper access control in the installer for some Intel(R) Wireless Bluetooth(R) and Killer(TM) Bluetooth(R) products in Windows 10 may allow an authenticated user to potentially enable escalation of privilege via local access. Un control de acceso inapropiado en el instalador para algunos productos Intel® Wireless Bluetooth(R) y Killer™ Bluetooth (R) en Windows 10 puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00540.html •
CVSS: 7.8EPSS: 0%CPEs: 25EXPL: 0CVE-2021-0065
https://notcve.org/view.php?id=CVE-2021-0065
17 Nov 2021 — Incorrect default permissions in the Intel(R) PROSet/Wireless WiFi software installer for Windows 10 before version 22.40 may allow an authenticated user to potentially enable escalation of privilege via local access. Los permisos predeterminados incorrectos en el instalador del software Intel® PROSet / Wireless WiFi para Windows 10 versiones anteriores a 22.40 pueden permitir que un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 24EXPL: 0CVE-2021-0064
https://notcve.org/view.php?id=CVE-2021-0064
17 Nov 2021 — Insecure inherited permissions in the Intel(R) PROSet/Wireless WiFi software installer for Windows 10 before version 22.40 may allow an authenticated user to potentially enable escalation of privilege via local access. Unos permisos heredados no seguros en el instalador del software Intel(R) PROSet/Wireless WiFi para Windows 10 versiones anteriores a 22.40, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 50EXPL: 1CVE-2020-24586 – kernel: Fragmentation cache not cleared on reconnection
https://notcve.org/view.php?id=CVE-2020-24586
11 May 2021 — The 802.11 standard that underpins Wi-Fi Protected Access (WPA, WPA2, and WPA3) and Wired Equivalent Privacy (WEP) doesn't require that received fragments be cleared from memory after (re)connecting to a network. Under the right circumstances, when another device sends fragmented frames encrypted using WEP, CCMP, or GCMP, this can be abused to inject arbitrary network packets and/or exfiltrate user data. El estándar 802.11 que sustenta a Wi-Fi Protected Access (WPA, WPA2, y WPA3) y Wired Equivalent Privacy ... • http://www.openwall.com/lists/oss-security/2021/05/11/12 • CWE-212: Improper Removal of Sensitive Information Before Storage or Transfer •
CVSS: 4.4EPSS: 0%CPEs: 12EXPL: 0CVE-2020-0553
https://notcve.org/view.php?id=CVE-2020-0553
13 Aug 2020 — Out-of-bounds read in kernel mode driver for some Intel(R) Wireless Bluetooth(R) products on Windows* 10, may allow a privileged user to potentially enable information disclosure via local access. Una lectura fuera de límites en el controlador de modo kernel para algunos productos Intel® Wireless Bluetooth® en Windows* versión 10, puede permitir a un usuario privilegiado habilitar potencialmente una divulgación de información por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00337.html • CWE-125: Out-of-bounds Read •
CVSS: 7.0EPSS: 0%CPEs: 25EXPL: 0CVE-2020-0554
https://notcve.org/view.php?id=CVE-2020-0554
13 Aug 2020 — Race condition in software installer for some Intel(R) Wireless Bluetooth(R) products on Windows* 7, 8.1 and 10 may allow an unprivileged user to potentially enable escalation of privilege via local access. Una condición de carrera en el instalador del software para algunos productos Intel® Wireless Bluetooth® en Windows* versiones 7, 8.1 y 10, puede permitir a un usuario poco privilegiado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00337.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •