CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2022-36377
https://notcve.org/view.php?id=CVE-2022-36377
11 Nov 2022 — Insecure inherited permissions in some Intel(R) Wireless Adapter Driver installation software for Intel(R) NUC Kits & Mini PCs before version 22.190.0.3 for Windows may allow an authenticated user to potentially enable escalation of privilege via local access. Los permisos predeterminados incorrectos en el software de instalación para Intel(r) NUC Kit Wireless Adapter drivers para Windows 10 antes de la versión 22.40 pueden permitir que un usuario autenticado habilite potencialmente la escalada de privilegi... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00908.html • CWE-276: Incorrect Default Permissions CWE-277: Insecure Inherited Permissions •
CVSS: 7.3EPSS: 0%CPEs: 7EXPL: 0CVE-2022-36380
https://notcve.org/view.php?id=CVE-2022-36380
11 Nov 2022 — Uncontrolled search path in the installer software for some Intel(r) NUC Kit Wireless Adapter drivers for Windows 10 before version 22.40 may allow an authenticated user to potentially enable escalation of privilege via local access. La ruta de búsqueda no controlada en el software de instalación para Intel(r) NUC Kit Wireless Adapter drivers para Windows 10 antes de la versión 22.40 puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00747.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.3EPSS: 0%CPEs: 7EXPL: 0CVE-2022-36384
https://notcve.org/view.php?id=CVE-2022-36384
11 Nov 2022 — Unquoted search path in the installer software for some Intel(r) NUC Kit Wireless Adapter drivers for Windows 10 before version 22.40 may allow an authenticated user to potentially enable escalation of privilege via local access. La ruta de búsqueda sin comillas en el software de instalación de Intel(r) NUC Kit Wireless Adapter drivers para Windows 10 anterior a la versión 22.40 puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00747.html • CWE-428: Unquoted Search Path or Element •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2022-36400
https://notcve.org/view.php?id=CVE-2022-36400
11 Nov 2022 — Path traversal in the installer software for some Intel(r) NUC Kit Wireless Adapter drivers for Windows 10 before version 22.40 may allow an authenticated user to potentially enable escalation of privilege via local access. Path traversal en el software de instalación para Intel(r) NUC Kit Wireless Adapter drivers para Windows 10 antes de la versión 22.40 puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00747.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 142EXPL: 0CVE-2020-0530
https://notcve.org/view.php?id=CVE-2020-0530
12 Mar 2020 — Improper buffer restrictions in firmware for Intel(R) NUC may allow an authenticated user to potentially enable escalation of privilege via local access. The list of affected products is provided in intel-sa-00343: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html Unas restricciones de búfer inapropiadas en el firmware para Intel(R) NUC, pueden permitir a un usuario autentificado habilitar potencialmente una escalada de privilegios por medio de un acceso local. La lista de... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 142EXPL: 0CVE-2020-0526
https://notcve.org/view.php?id=CVE-2020-0526
12 Mar 2020 — Improper input validation in firmware for Intel(R) NUC may allow a privileged user to potentially enable escalation of privilege via local access. The list of affected products is provided in intel-sa-00343: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html Una comprobación de entrada inapropiada en el firmware para Intel(R) NUC, puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de un acceso local. La lista de productos... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2019-11094
https://notcve.org/view.php?id=CVE-2019-11094
17 May 2019 — Insufficient input validation in system firmware for Intel (R) NUC Kit may allow an authenticated user to potentially enable escalation of privilege, denial of service, and/or information disclosure via local access. La validación de entrada insuficiente en el firmware del sistema para Intel (R) NUC Kit puede permitir que un usuario autenticado habilite potencialmente el aumento de privilegios, la denegación de servicio y/o la divulgación de información mediante un acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00251.html • CWE-20: Improper Input Validation •
CVSS: 6.2EPSS: 0%CPEs: 29EXPL: 0CVE-2017-3718
https://notcve.org/view.php?id=CVE-2017-3718
10 Jan 2019 — Improper setting of device configuration in system firmware for Intel(R) NUC kits may allow a privileged user to potentially enable escalation of privilege via physical access. La configuración incorrecta de las opciones del dispositivo en el firmware del sistema para los kits Intel(R) NUC podría permitir que un usuario privilegiado pueda habilitar el escalado de privilegios mediante acceso físico. • https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00144.html •
CVSS: 8.2EPSS: 0%CPEs: 29EXPL: 0CVE-2018-12176
https://notcve.org/view.php?id=CVE-2018-12176
12 Sep 2018 — Improper input validation in firmware for Intel NUC Kits may allow a privileged user to potentially execute arbitrary code resulting in information disclosure, escalation of privilege and/or denial of service via local access. Validación de entradas incorrecta en el firmware para Intel NUC Kits podría permitir que un usuario privilegiado ejecute código arbitrario, lo que resulta en una divulgación de información, escalado de privilegios y/o una denegación de servicio (DoS) mediante acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00176.html • CWE-20: Improper Input Validation •