CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14584 – edk2: NULL pointer dereference in AuthenticodeVerify()
https://notcve.org/view.php?id=CVE-2019-14584
Null pointer dereference in Tianocore EDK2 may allow an authenticated user to potentially enable escalation of privilege via local access. La desviación del puntero null en Tianocore EDK2 puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de acceso local • https://bugzilla.redhat.com/show_bug.cgi?id=1889486 https://access.redhat.com/security/cve/CVE-2019-14584 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14562
https://notcve.org/view.php?id=CVE-2019-14562
Integer overflow in DxeImageVerificationHandler() EDK II may allow an authenticated user to potentially enable denial of service via local access. Un desbordamiento de enteros en la función DxeImageVerificationHandler() en EDK II, puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio del acceso local • https://bugzilla.tianocore.org/show_bug.cgi?id=2215 https://lists.debian.org/debian-lts-announce/2021/04/msg00032.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14553
https://notcve.org/view.php?id=CVE-2019-14553
Improper authentication in EDK II may allow a privileged user to potentially enable information disclosure via network access. Una autenticación inapropiada en EDK II, puede permitir a un usuario privilegiado habilitar potencialmente una divulgación de información por medio del acceso a la red • https://bugzilla.tianocore.org/show_bug.cgi?id=960 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14575
https://notcve.org/view.php?id=CVE-2019-14575
Logic issue in DxeImageVerificationHandler() for EDK II may allow an authenticated user to potentially enable escalation of privilege via local access. Un problema lógico en la función DxeImageVerificationHandler() para EDK II, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local • https://bugzilla.tianocore.org/show_bug.cgi?id=1608 https://lists.debian.org/debian-lts-announce/2021/04/msg00032.html •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14559 – edk2: memory leak in ArpOnFrameRcvdDpc
https://notcve.org/view.php?id=CVE-2019-14559
Uncontrolled resource consumption in EDK II may allow an unauthenticated user to potentially enable denial of service via network access. Un consumo incontrolado de recursos en EDK II, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio por medio del acceso a la red • https://bugzilla.tianocore.org/show_bug.cgi?id=2031 https://lists.debian.org/debian-lts-announce/2021/04/msg00032.html https://access.redhat.com/security/cve/CVE-2019-14559 https://bugzilla.redhat.com/show_bug.cgi?id=1758601 • CWE-400: Uncontrolled Resource Consumption CWE-401: Missing Release of Memory after Effective Lifetime •