CVE-2023-28738
https://notcve.org/view.php?id=CVE-2023-28738
Improper input validation for some Intel NUC BIOS firmware before version JY0070 may allow a privileged user to potentially enable escalation of privilege via local access. La validación de entrada incorrecta para algunos firmware de BIOS Intel NUC anteriores a la versión JY0070 puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01009.html • CWE-20: Improper Input Validation CWE-116: Improper Encoding or Escaping of Output •
CVE-2023-42429
https://notcve.org/view.php?id=CVE-2023-42429
Improper buffer restrictions in some Intel NUC BIOS firmware may allow a privileged user to potentially enable escalation of privilege via local access. Las restricciones inadecuadas del búfer en algunos firmware del BIOS Intel NUC pueden permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01028.html • CWE-92: DEPRECATED: Improper Sanitization of Custom Special Characters •