CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-33892
https://notcve.org/view.php?id=CVE-2022-33892
Path traversal in the Intel(R) Quartus Prime Pro and Standard edition software may allow an authenticated user to potentially enable escalation of privilege via local access. • http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00714.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-27233
https://notcve.org/view.php?id=CVE-2022-27233
XML injection in the Quartus(R) Prime Programmer included in the Intel(R) Quartus Prime Pro and Standard edition software may allow an unauthenticated user to potentially enable information disclosure via network access. La inyección XML en el programador Quartus(R) Prime incluido en el software Intel(R) Quartus Prime Pro y Standard Edition puede permitir que un usuario no autenticado permita potencialmente la divulgación de información a través del acceso a la red. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00659.html • CWE-91: XML Injection (aka Blind XPath Injection) •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27187
https://notcve.org/view.php?id=CVE-2022-27187
Uncontrolled search path element in the Intel(R) Quartus Prime Standard edition software before version 21.1 Patch 0.02std may allow an authenticated user to potentially enable escalation of privilege via local access. Un elemento de ruta de búsqueda no controlado en el software Intel(R) Quartus Prime Standard Edition anterior a la versión 21.1, parche 0.02std, puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00659.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-21220
https://notcve.org/view.php?id=CVE-2022-21220
Improper restriction of XML external entity for Intel(R) Quartus(R) Prime Pro Edition before version 21.3 may allow an authenticated user to potentially enable escalation of privilege via local access. Una restricción inapropiada de la entidad externa XML para Intel(R) Quartus(R) Prime Pro Edition versiones anteriores a 21.3, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio del acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00632.html • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-21205
https://notcve.org/view.php?id=CVE-2022-21205
Improper restriction of XML external entity reference in DSP Builder Pro for Intel(R) Quartus(R) Prime Pro Edition before version 21.3 may allow an unauthenticated user to potentially enable information disclosure via network access. Una restricción inapropiada de la referencia de entidad externa XML en DSP Builder Pro para Intel(R) Quartus(R) Prime Pro Edition versiones anteriores a 21.3, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00632.html • CWE-611: Improper Restriction of XML External Entity Reference •