CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14553
https://notcve.org/view.php?id=CVE-2019-14553
Improper authentication in EDK II may allow a privileged user to potentially enable information disclosure via network access. Una autenticación inapropiada en EDK II, puede permitir a un usuario privilegiado habilitar potencialmente una divulgación de información por medio del acceso a la red • https://bugzilla.tianocore.org/show_bug.cgi?id=960 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14575
https://notcve.org/view.php?id=CVE-2019-14575
Logic issue in DxeImageVerificationHandler() for EDK II may allow an authenticated user to potentially enable escalation of privilege via local access. Un problema lógico en la función DxeImageVerificationHandler() para EDK II, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local • https://bugzilla.tianocore.org/show_bug.cgi?id=1608 https://lists.debian.org/debian-lts-announce/2021/04/msg00032.html •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14559 – edk2: memory leak in ArpOnFrameRcvdDpc
https://notcve.org/view.php?id=CVE-2019-14559
Uncontrolled resource consumption in EDK II may allow an unauthenticated user to potentially enable denial of service via network access. Un consumo incontrolado de recursos en EDK II, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio por medio del acceso a la red • https://bugzilla.tianocore.org/show_bug.cgi?id=2031 https://lists.debian.org/debian-lts-announce/2021/04/msg00032.html https://access.redhat.com/security/cve/CVE-2019-14559 https://bugzilla.redhat.com/show_bug.cgi?id=1758601 • CWE-400: Uncontrolled Resource Consumption CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14587
https://notcve.org/view.php?id=CVE-2019-14587
Logic issue EDK II may allow an unauthenticated user to potentially enable denial of service via adjacent access. Un problema lógico de EDK II, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso adyacente • https://bugzilla.tianocore.org/show_bug.cgi?id=1989 https://lists.debian.org/debian-lts-announce/2021/04/msg00032.html •
CVSS: 8.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14586
https://notcve.org/view.php?id=CVE-2019-14586
Use after free vulnerability in EDK II may allow an authenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via adjacent access. Una vulnerabilidad de uso de la memoria previamente liberada en EDK II, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios, una divulgación de información y/o una denegación de servicio por medio de un acceso adyacente • https://bugzilla.tianocore.org/show_bug.cgi?id=1995 https://lists.debian.org/debian-lts-announce/2021/04/msg00032.html • CWE-416: Use After Free •