VDB
CVE-2022-33176
CVE-2022-33176
PUBLISHED
In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen.
EPSS 0.06% · 18.5th percentile
Risk Scores
EPSS Score
0.06%
18.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel Firmware NUC | |
| Lenovo | Lenovo Computer | |
| Dell | Dell PowerScale <12.4.1 |
Exploit Intelligence
Timeline
- Nov 8, 2022 CVE Published
- Nov 12, 2022 EPSS Score
- Dec 25, 2022 EPSS Score
- Feb 6, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 21, 2023 EPSS Score
- May 3, 2023 EPSS Score
- Jun 15, 2023 EPSS Score
- Jul 28, 2023 EPSS Score
- Sep 9, 2023 EPSS Score
- Oct 21, 2023 EPSS Score
- Dec 3, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1987.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1987 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00752.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00747.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00689.html advisory
- https://support.lenovo.com/us/en/product_security/LEN-164067 advisory
- https://www.dell.com/support/kbdoc/de-de/000260794/dsa-2024-455-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities advisory