VDB
CVE-2022-36377
CVE-2022-36377
PUBLISHED
In der Intel NUC Kit Wireless Adapter Firmware existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler hinsichtlich unkontrollierter Suchpfade, Path-Traversal-Verwundbarkeiten sowie Fehler bei den Standard-Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.09% · 25.0th percentile
Risk Scores
EPSS Score
0.09%
25.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Dell | Dell PowerScale <12.4.1 | |
| Intel | Intel Firmware <NUC kit wireless adapter 22.40 | |
| Lenovo | Lenovo Computer |
Timeline
- Nov 8, 2022 CVE Published
- Nov 12, 2022 EPSS Score
- Dec 25, 2022 EPSS Score
- Feb 6, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 21, 2023 EPSS Score
- May 3, 2023 EPSS Score
- Jun 15, 2023 EPSS Score
- Jul 28, 2023 EPSS Score
- Sep 9, 2023 EPSS Score
- Oct 21, 2023 EPSS Score
- Dec 3, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1987.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1987 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00752.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00747.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00689.html advisory
- https://support.lenovo.com/us/en/product_security/LEN-164067 advisory
- https://www.dell.com/support/kbdoc/de-de/000260794/dsa-2024-455-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities advisory