CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-27233
https://notcve.org/view.php?id=CVE-2022-27233
XML injection in the Quartus(R) Prime Programmer included in the Intel(R) Quartus Prime Pro and Standard edition software may allow an unauthenticated user to potentially enable information disclosure via network access. La inyección XML en el programador Quartus(R) Prime incluido en el software Intel(R) Quartus Prime Pro y Standard Edition puede permitir que un usuario no autenticado permita potencialmente la divulgación de información a través del acceso a la red. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00659.html • CWE-91: XML Injection (aka Blind XPath Injection) •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27187
https://notcve.org/view.php?id=CVE-2022-27187
Uncontrolled search path element in the Intel(R) Quartus Prime Standard edition software before version 21.1 Patch 0.02std may allow an authenticated user to potentially enable escalation of privilege via local access. Un elemento de ruta de búsqueda no controlado en el software Intel(R) Quartus Prime Standard Edition anterior a la versión 21.1, parche 0.02std, puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00659.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-21220
https://notcve.org/view.php?id=CVE-2022-21220
Improper restriction of XML external entity for Intel(R) Quartus(R) Prime Pro Edition before version 21.3 may allow an authenticated user to potentially enable escalation of privilege via local access. Una restricción inapropiada de la entidad externa XML para Intel(R) Quartus(R) Prime Pro Edition versiones anteriores a 21.3, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio del acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00632.html • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-21205
https://notcve.org/view.php?id=CVE-2022-21205
Improper restriction of XML external entity reference in DSP Builder Pro for Intel(R) Quartus(R) Prime Pro Edition before version 21.3 may allow an unauthenticated user to potentially enable information disclosure via network access. Una restricción inapropiada de la referencia de entidad externa XML en DSP Builder Pro para Intel(R) Quartus(R) Prime Pro Edition versiones anteriores a 21.3, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00632.html • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-21203
https://notcve.org/view.php?id=CVE-2022-21203
Improper permissions in the SafeNet Sentinel driver for Intel(R) Quartus(R) Prime Standard Edition before version 21.1 may allow an authenticated user to potentially enable escalation of privilege via local access. Unos permisos inapropiados en el controlador SafeNet Sentinel para Intel(R) Quartus(R) Prime Standard Edition versiones anteriores a 21.1, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio del acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00632.html • CWE-281: Improper Preservation of Permissions •