CVE-2018-12176
https://notcve.org/view.php?id=CVE-2018-12176
Improper input validation in firmware for Intel NUC Kits may allow a privileged user to potentially execute arbitrary code resulting in information disclosure, escalation of privilege and/or denial of service via local access. Validación de entradas incorrecta en el firmware para Intel NUC Kits podría permitir que un usuario privilegiado ejecute código arbitrario, lo que resulta en una divulgación de información, escalado de privilegios y/o una denegación de servicio (DoS) mediante acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00176.html • CWE-20: Improper Input Validation •
CVE-2017-5691
https://notcve.org/view.php?id=CVE-2017-5691
Incorrect check in Intel processors from 6th and 7th Generation Intel Core Processor Families, Intel Xeon E3-1500M v5 and v6 Product Families, and Intel Xeon E3-1200 v5 and v6 Product Families allows compromised system firmware to impact SGX security via incorrect early system state. La comprobación incorrecta en los procesadores Intel de las familias de procesadores Intel Core de 6a y 7a generación, de las familias de productos Intel Xeon E3-1500M versiones v5 y v6, y de las familias de productos Intel Xeon E3-1200 versiones v5 y v6, permite que el firmware del sistema comprometido impacte la seguridad SGX por medio de un estado inicial incorrecto del sistema. • https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesb3p03767en_us https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00076&languageid=en-fr https://support.lenovo.com/us/en/product_security/LEN-15184 •
CVE-2016-8103
https://notcve.org/view.php?id=CVE-2016-8103
SMM call out in all Intel Branded NUC Kits allows a local privileged user to access the System Management Mode and take full control of the platform. Llamada SMM en todos los Intel Branded NUC Kits permite a usuarios locales privilegiados acceder al System Management Mode y tomar el control completo de la plataforma. • http://www.securityfocus.com/bid/95012 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00057&languageid=en-fr • CWE-264: Permissions, Privileges, and Access Controls •