CVSS: 7.8EPSS: 0%CPEs: 142EXPL: 0CVE-2020-0530
https://notcve.org/view.php?id=CVE-2020-0530
Improper buffer restrictions in firmware for Intel(R) NUC may allow an authenticated user to potentially enable escalation of privilege via local access. The list of affected products is provided in intel-sa-00343: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html Unas restricciones de búfer inapropiadas en el firmware para Intel(R) NUC, pueden permitir a un usuario autentificado habilitar potencialmente una escalada de privilegios por medio de un acceso local. La lista de productos afectados es proporcionada en intel-sa-00343: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 142EXPL: 0CVE-2020-0526
https://notcve.org/view.php?id=CVE-2020-0526
Improper input validation in firmware for Intel(R) NUC may allow a privileged user to potentially enable escalation of privilege via local access. The list of affected products is provided in intel-sa-00343: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html Una comprobación de entrada inapropiada en el firmware para Intel(R) NUC, puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de un acceso local. La lista de productos afectados es proporcionada en intel-sa-00343: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 42EXPL: 0CVE-2019-11123
https://notcve.org/view.php?id=CVE-2019-11123
Insufficient session validation in system firmware for Intel(R) NUC Kit may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access. Una validación de sesión insuficiente en system firmware para Inte(R) NUC Kit puede permitir a usuario privilegiado para habilitar potencialmente un aumento de de privilegios, denegación de servicio, y/o revelación de información a través de acceso local. • http://www.securityfocus.com/bid/108766 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html?wapkw=2019-11129 • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 42EXPL: 0CVE-2019-11129
https://notcve.org/view.php?id=CVE-2019-11129
Out of bound read/write in system firmware for Intel(R) NUC Kit may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access. el software lectura/escritura Fuera del límite en system firmware para InteI NUC Kit puede permitir a un usuario privilegiado habilitar potencialmente un amento de privilegios de denegación de servicio y / o revelación de información a través del acceso local. • http://www.securityfocus.com/bid/108766 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html?wapkw=2019-11129 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 6.7EPSS: 0%CPEs: 42EXPL: 0CVE-2019-11127
https://notcve.org/view.php?id=CVE-2019-11127
Buffer overflow in system firmware for Intel(R) NUC Kit may allow a privileged user to potentially enable escalation of privilege, denial of service and/or information disclosure via local access. Un desbordamiento en el Buffer en el system Firmware para Inte(R) NUC KIT puede permitir a un usuario privilegiado habilitar potencialmente un aumento de denegación de servicio y/o revelación de información a través del acceso local • http://www.securityfocus.com/bid/108766 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html?wapkw=2019-11129 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •