CVE-2019-14609
https://notcve.org/view.php?id=CVE-2019-14609
Improper input validation in firmware for Intel(R) NUC(R) may allow a privileged user to potentially enable escalation of privilege via local access. Una comprobación de entrada inapropiada en el firmware para Intel(R) NUC(R), puede permitir a un usuario con privilegios habilitar una escalada de privilegios por medio de un acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00323.html • CWE-20: Improper Input Validation •
CVE-2019-14610
https://notcve.org/view.php?id=CVE-2019-14610
Improper access control in firmware for Intel(R) NUC(R) may allow an authenticated user to potentially enable escalation of privilege via local access. Un control de acceso inapropiado en el firmware para Intel(R) NUC(R) puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00323.html •
CVE-2019-14608
https://notcve.org/view.php?id=CVE-2019-14608
Improper buffer restrictions in firmware for Intel(R) NUC(R) may allow an authenticated user to potentially enable escalation of privilege via local access. Unas restricciones de búfer inapropiadas en el firmware para Intel(R) NUC(R), pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00323.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2019-11140
https://notcve.org/view.php?id=CVE-2019-11140
Insufficient session validation in system firmware for Intel(R) NUC may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access. Una comprobación de sesión insuficiente en el firmware del sistema para Intel® NUC, puede permitir a un usuario privilegiado habilitar potencialmente la escalada de privilegios, la denegación de servicio y/o la divulgación de información por medio del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00272.html • CWE-20: Improper Input Validation •
CVE-2019-11124
https://notcve.org/view.php?id=CVE-2019-11124
Out of bound read/write in system firmware for Intel(R) NUC Kit may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access. El software de lectura / escritura fuera del enlace para el kit Intel (R) NUC puede permitir a un usuario privilegiado habilitar potencialmente el aumento de privilegios, la denegación de servicio y / o la divulgación de información a través del acceso local • http://www.securityfocus.com/bid/108766 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html?wapkw=2019-11129 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •