CVSS: 8.2EPSS: 0%CPEs: 29EXPL: 0CVE-2018-12176
https://notcve.org/view.php?id=CVE-2018-12176
Improper input validation in firmware for Intel NUC Kits may allow a privileged user to potentially execute arbitrary code resulting in information disclosure, escalation of privilege and/or denial of service via local access. Validación de entradas incorrecta en el firmware para Intel NUC Kits podría permitir que un usuario privilegiado ejecute código arbitrario, lo que resulta en una divulgación de información, escalado de privilegios y/o una denegación de servicio (DoS) mediante acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00176.html • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 30EXPL: 0CVE-2016-8103
https://notcve.org/view.php?id=CVE-2016-8103
SMM call out in all Intel Branded NUC Kits allows a local privileged user to access the System Management Mode and take full control of the platform. Llamada SMM en todos los Intel Branded NUC Kits permite a usuarios locales privilegiados acceder al System Management Mode y tomar el control completo de la plataforma. • http://www.securityfocus.com/bid/95012 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00057&languageid=en-fr • CWE-264: Permissions, Privileges, and Access Controls •