CVSS: 7.8EPSS: 0%CPEs: 30EXPL: 0CVE-2021-0082
https://notcve.org/view.php?id=CVE-2021-0082
17 Nov 2021 — Uncontrolled search path in software installer for Intel(R) PROSet/Wireless WiFi in Windows 10 may allow an authenticated user to potentially enable escalation of privilege via local access. Una ruta de búsqueda no controlada en el instalador de software para Intel® PROSet / Wireless WiFi en Windows 10 puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 8.8EPSS: 0%CPEs: 25EXPL: 0CVE-2021-0071
https://notcve.org/view.php?id=CVE-2021-0071
17 Nov 2021 — Improper input validation in firmware for some Intel(R) PROSet/Wireless WiFi in UEFI may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access. Una comprobación de entrada inapropiada en el firmware para algunos Intel® PROSet / Wireless WiFi en UEFI puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio del acceso adyacente • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html • CWE-20: Improper Input Validation •
CVSS: 8.1EPSS: 0%CPEs: 30EXPL: 0CVE-2021-0078
https://notcve.org/view.php?id=CVE-2021-0078
17 Nov 2021 — Improper input validation in software for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi in Windows 10 may allow an unauthenticated user to potentially enable denial of service or information disclosure via adjacent access. Una comprobación de entrada inapropiada en el software para algunos Intel® PROSet / Wireless WiFi y Killer™ WiFi en Windows 10, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio o una divulgación de información por medio de un acceso a... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 30EXPL: 0CVE-2021-0063
https://notcve.org/view.php?id=CVE-2021-0063
17 Nov 2021 — Improper input validation in firmware for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi in Windows 10 may allow an unauthenticated user to potentially enable denial of service via adjacent access. Una comprobación de entrada inapropiada en el firmware para algunos Intel(R) PROSet Wireless WiFi y Killer(TM) WiFi en Windows 10, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio por medio del acceso adyacente • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 30EXPL: 0CVE-2021-0152
https://notcve.org/view.php?id=CVE-2021-0152
17 Nov 2021 — Improper verification of cryptographic signature in the installer for some Intel(R) Wireless Bluetooth(R) and Killer(TM) Bluetooth(R) products in Windows 10 may allow an authenticated user to potentially enable denial of service via local access. Una verificación inapropiada de la firma criptográfica en el instalador para algunos productos Intel® Wireless Bluetooth(R) y Killer™ Bluetooth (R) en Windows 10 puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio d... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00540.html • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.8EPSS: 0%CPEs: 30EXPL: 0CVE-2021-0151
https://notcve.org/view.php?id=CVE-2021-0151
17 Nov 2021 — Improper access control in the installer for some Intel(R) Wireless Bluetooth(R) and Killer(TM) Bluetooth(R) products in Windows 10 may allow an authenticated user to potentially enable escalation of privilege via local access. Un control de acceso inapropiado en el instalador para algunos productos Intel® Wireless Bluetooth(R) y Killer™ Bluetooth (R) en Windows 10 puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00540.html •
CVSS: 7.8EPSS: 0%CPEs: 25EXPL: 0CVE-2021-0065
https://notcve.org/view.php?id=CVE-2021-0065
17 Nov 2021 — Incorrect default permissions in the Intel(R) PROSet/Wireless WiFi software installer for Windows 10 before version 22.40 may allow an authenticated user to potentially enable escalation of privilege via local access. Los permisos predeterminados incorrectos en el instalador del software Intel® PROSet / Wireless WiFi para Windows 10 versiones anteriores a 22.40 pueden permitir que un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 24EXPL: 0CVE-2021-0064
https://notcve.org/view.php?id=CVE-2021-0064
17 Nov 2021 — Insecure inherited permissions in the Intel(R) PROSet/Wireless WiFi software installer for Windows 10 before version 22.40 may allow an authenticated user to potentially enable escalation of privilege via local access. Unos permisos heredados no seguros en el instalador del software Intel(R) PROSet/Wireless WiFi para Windows 10 versiones anteriores a 22.40, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00509.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 5.4EPSS: 0%CPEs: 32EXPL: 0CVE-2020-26555 – kernel: Bluetooth BR/EDR PIN Pairing procedure is vulnerable to an impersonation attack
https://notcve.org/view.php?id=CVE-2020-26555
24 May 2021 — Bluetooth legacy BR/EDR PIN code pairing in Bluetooth Core Specification 1.0B through 5.2 may permit an unauthenticated nearby device to spoof the BD_ADDR of the peer device to complete pairing without knowledge of the PIN. Un emparejamiento de código PIN BR/EDR heredado de Bluetooth en Bluetooth Core Specification versiones 1.0B hasta 5.2, puede permitir a un dispositivo cercano no autenticado falsificar el BD_ADDR del dispositivo peer para completar el emparejamiento sin conocer el PIN A vulnerability was... • https://kb.cert.org/vuls/id/799380 • CWE-400: Uncontrolled Resource Consumption CWE-863: Incorrect Authorization •
CVSS: 4.3EPSS: 0%CPEs: 34EXPL: 0CVE-2020-26558 – bluez: Passkey Entry protocol of the Bluetooth Core is vulnerable to an impersonation attack
https://notcve.org/view.php?id=CVE-2020-26558
24 May 2021 — Bluetooth LE and BR/EDR secure pairing in Bluetooth Core Specification 2.1 through 5.2 may permit a nearby man-in-the-middle attacker to identify the Passkey used during pairing (in the Passkey authentication procedure) by reflection of the public key and the authentication evidence of the initiating device, potentially permitting this attacker to complete authenticated pairing with the responding device using the correct Passkey for the pairing session. The attack methodology determines the Passkey value o... • https://kb.cert.org/vuls/id/799380 • CWE-287: Improper Authentication •