VDB
CVE-2022-26124
CVE-2022-26124
PUBLISHED
In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen.
EPSS 0.05% · 15.8th percentile
Risk Scores
EPSS Score
0.05%
15.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel Firmware NUC | |
| Lenovo | Lenovo Computer | |
| Dell | Dell PowerScale <12.4.1 |
Timeline
- Nov 8, 2022 CVE Published
- Nov 12, 2022 EPSS Score
- Dec 25, 2022 EPSS Score
- Feb 6, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 21, 2023 EPSS Score
- May 2, 2023 EPSS Score
- Jun 14, 2023 EPSS Score
- Jul 27, 2023 EPSS Score
- Sep 8, 2023 EPSS Score
- Oct 21, 2023 EPSS Score
- Dec 3, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1987.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1987 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00752.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00747.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00689.html advisory
- https://support.lenovo.com/us/en/product_security/LEN-164067 advisory
- https://www.dell.com/support/kbdoc/de-de/000260794/dsa-2024-455-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities advisory