CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-27233
https://notcve.org/view.php?id=CVE-2022-27233
11 Nov 2022 — XML injection in the Quartus(R) Prime Programmer included in the Intel(R) Quartus Prime Pro and Standard edition software may allow an unauthenticated user to potentially enable information disclosure via network access. La inyección XML en el programador Quartus(R) Prime incluido en el software Intel(R) Quartus Prime Pro y Standard Edition puede permitir que un usuario no autenticado permita potencialmente la divulgación de información a través del acceso a la red. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00659.html • CWE-91: XML Injection (aka Blind XPath Injection) •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27187
https://notcve.org/view.php?id=CVE-2022-27187
11 Nov 2022 — Uncontrolled search path element in the Intel(R) Quartus Prime Standard edition software before version 21.1 Patch 0.02std may allow an authenticated user to potentially enable escalation of privilege via local access. Un elemento de ruta de búsqueda no controlado en el software Intel(R) Quartus Prime Standard Edition anterior a la versión 21.1, parche 0.02std, puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00659.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-21220
https://notcve.org/view.php?id=CVE-2022-21220
09 Feb 2022 — Improper restriction of XML external entity for Intel(R) Quartus(R) Prime Pro Edition before version 21.3 may allow an authenticated user to potentially enable escalation of privilege via local access. Una restricción inapropiada de la entidad externa XML para Intel(R) Quartus(R) Prime Pro Edition versiones anteriores a 21.3, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio del acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00632.html • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-21205
https://notcve.org/view.php?id=CVE-2022-21205
09 Feb 2022 — Improper restriction of XML external entity reference in DSP Builder Pro for Intel(R) Quartus(R) Prime Pro Edition before version 21.3 may allow an unauthenticated user to potentially enable information disclosure via network access. Una restricción inapropiada de la referencia de entidad externa XML en DSP Builder Pro para Intel(R) Quartus(R) Prime Pro Edition versiones anteriores a 21.3, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio del acceso... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00632.html • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-21203
https://notcve.org/view.php?id=CVE-2022-21203
09 Feb 2022 — Improper permissions in the SafeNet Sentinel driver for Intel(R) Quartus(R) Prime Standard Edition before version 21.1 may allow an authenticated user to potentially enable escalation of privilege via local access. Unos permisos inapropiados en el controlador SafeNet Sentinel para Intel(R) Quartus(R) Prime Standard Edition versiones anteriores a 21.1, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio del acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00632.html • CWE-281: Improper Preservation of Permissions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-21204
https://notcve.org/view.php?id=CVE-2022-21204
09 Feb 2022 — Improper permissions for Intel(R) Quartus(R) Prime Pro Edition before version 21.3 may allow an authenticated user to potentially enable escalation of privilege via local access. Unos permisos inapropiados para Intel(R) Quartus(R) Prime Pro Edition versiones anteriores a 21.3, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio del acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00632.html • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-44454
https://notcve.org/view.php?id=CVE-2021-44454
09 Feb 2022 — Improper input validation in a third-party component for Intel(R) Quartus(R) Prime Pro Edition before version 21.3 may allow an authenticated user to potentially enable escalation of privilege via local access. Una comprobación de entrada inapropiada en un componente de terceros para Intel(R) Quartus(R) Prime Pro Edition versiones anteriores a 21.3, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00632.html • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-21174
https://notcve.org/view.php?id=CVE-2022-21174
09 Feb 2022 — Improper access control in a third-party component of Intel(R) Quartus(R) Prime Pro Edition before version 21.3 may allow an authenticated user to potentially enable escalation of privilege via local access. Un control de acceso inapropiado en un componente de terceros de Intel(R) Quartus(R) Prime Pro Edition versiones anteriores a 21.3, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio del acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00632.html •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-24454
https://notcve.org/view.php?id=CVE-2020-24454
12 Nov 2020 — Improper Restriction of XML External Entity Reference in subsystem forIntel(R) Quartus(R) Prime Pro Edition before version 20.3 and Intel(R) Quartus(R) Prime Standard Edition before version 20.2 may allow unauthenticated user to potentially enable information disclosure via network access. Una Restricción Inapropiada de XML External Entity Reference en el subsistema para Intel® Quartus® Prime Pro Edition anterior a versión 20.3 e Intel® Quartus® Prime Standard Edition anterior a versión 20.2, puede habilita... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00446 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-8767
https://notcve.org/view.php?id=CVE-2020-8767
12 Nov 2020 — Uncaught exception in the Intel(R) 50GbE IP Core for Intel(R) Quartus Prime before version 20.2 may allow an authenticated user to potentially enable denial of service via local access. Una excepción no detectada en el Intel® 50GbE IP Core para Intel® Quartus Prime anterior a versión 20.2, puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00400 • CWE-755: Improper Handling of Exceptional Conditions •