CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-8737
https://notcve.org/view.php?id=CVE-2020-8737
Improper buffer restrictions in the Intel(R) Stratix(R) 10 FPGA firmware provided with the Intel(R) Quartus(R) Prime Pro software before version 20.1 may allow an unauthenticated user to potentially enable escalation of privilege and/or information disclosure via physical access. Unas restricciones de búfer inapropiadas en el firmware Intel® Stratix® 10 FPGA proporcionado con el software Intel® Quartus® Prime Pro versiones anteriores a 20.1, pueden habilitar a un usuario no autenticado para permitir potencialmente una escalada de privilegios y/o una divulgación de información por medio de un acceso físico • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00388 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14603
https://notcve.org/view.php?id=CVE-2019-14603
Improper permissions in the installer for the License Server software for Intel® Quartus® Prime Pro Edition before version 19.3 may allow an authenticated user to potentially enable escalation of privilege via local access. Los permisos incorrectos en el instalador para el software del Servidor de licencias para Intel® Quartus® Prime Pro Edition antes de la versión 19.3 pueden permitir que un usuario autenticado permita potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00311.html • CWE-276: Incorrect Default Permissions •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14604
https://notcve.org/view.php?id=CVE-2019-14604
Null pointer dereference in the FPGA kernel driver for Intel(R) Quartus(R) Prime Pro Edition before version 19.3 may allow an authenticated user to potentially enable denial of service via local access. Una desreferencia del puntero Null en el controlador del kernel de FPGA para Intel(R) Quartus(R) Prime Pro Edition versiones anteriores a 19.3, puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio de un acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00311.html • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-0171
https://notcve.org/view.php?id=CVE-2019-0171
Improper directory permissions in the installer for Intel(R) Quartus(R) software may allow an authenticated user to potentially enable escalation of privilege via local access. Los permisos de directorio inapropiados en el instalador del programa Intel (R) Quartus (R) pueden permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local. • https://support.f5.com/csp/article/K33245306 https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00244.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-3683
https://notcve.org/view.php?id=CVE-2018-3683
Unquoted service paths in Intel Quartus Prime in versions 15.1 - 18.0 allow a local attacker to potentially execute arbitrary code. Las rutas de servicio no entrecomilladas en Intel Quartus Prime desde la versión 15.1 hasta la 18.0 permiten que un atacante local pueda ejecutar código arbitrario. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00151.html • CWE-428: Unquoted Search Path or Element •