CVSS: 7.8EPSS: 0%CPEs: 142EXPL: 0CVE-2020-0530
https://notcve.org/view.php?id=CVE-2020-0530
Improper buffer restrictions in firmware for Intel(R) NUC may allow an authenticated user to potentially enable escalation of privilege via local access. The list of affected products is provided in intel-sa-00343: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html Unas restricciones de búfer inapropiadas en el firmware para Intel(R) NUC, pueden permitir a un usuario autentificado habilitar potencialmente una escalada de privilegios por medio de un acceso local. La lista de productos afectados es proporcionada en intel-sa-00343: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 142EXPL: 0CVE-2020-0526
https://notcve.org/view.php?id=CVE-2020-0526
Improper input validation in firmware for Intel(R) NUC may allow a privileged user to potentially enable escalation of privilege via local access. The list of affected products is provided in intel-sa-00343: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html Una comprobación de entrada inapropiada en el firmware para Intel(R) NUC, puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de un acceso local. La lista de productos afectados es proporcionada en intel-sa-00343: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 44EXPL: 0CVE-2017-5691
https://notcve.org/view.php?id=CVE-2017-5691
Incorrect check in Intel processors from 6th and 7th Generation Intel Core Processor Families, Intel Xeon E3-1500M v5 and v6 Product Families, and Intel Xeon E3-1200 v5 and v6 Product Families allows compromised system firmware to impact SGX security via incorrect early system state. La comprobación incorrecta en los procesadores Intel de las familias de procesadores Intel Core de 6a y 7a generación, de las familias de productos Intel Xeon E3-1500M versiones v5 y v6, y de las familias de productos Intel Xeon E3-1200 versiones v5 y v6, permite que el firmware del sistema comprometido impacte la seguridad SGX por medio de un estado inicial incorrecto del sistema. • https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesb3p03767en_us https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00076&languageid=en-fr https://support.lenovo.com/us/en/product_security/LEN-15184 •
CVSS: 3.9EPSS: 0%CPEs: 4EXPL: 0CVE-2017-5686
https://notcve.org/view.php?id=CVE-2017-5686
The BIOS in Intel NUC systems based on 6th Gen Intel Core processors prior to version SY0059 may allow may allow an attacker with physical access to the system to gain access to personal information. Los sistemas BIOS en Intel NUC basados en los procesos 6th Gen Intel Core antes de la versión SY0059 puede permitir a un atacante con acceso físico al sistema obtener acceso a información personal. • https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00073&languageid=en-fr • CWE-276: Incorrect Default Permissions •