VDB
CVE-2022-37345
CVE-2022-37345
PUBLISHED
In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen.
EPSS 0.05% · 14.7th percentile
Risk Scores
EPSS Score
0.05%
14.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Lenovo | Lenovo Computer | |
| Intel | Intel Firmware NUC | |
| Dell | Dell PowerScale <12.4.1 |
Exploit Intelligence
Timeline
- Nov 8, 2022 CVE Published
- Nov 12, 2022 EPSS Score
- Dec 25, 2022 EPSS Score
- Feb 6, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 21, 2023 EPSS Score
- May 3, 2023 EPSS Score
- Jun 15, 2023 EPSS Score
- Jul 28, 2023 EPSS Score
- Sep 9, 2023 EPSS Score
- Oct 21, 2023 EPSS Score
- Dec 3, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1987.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1987 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00752.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00747.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00689.html advisory
- https://support.lenovo.com/us/en/product_security/LEN-164067 advisory
- https://www.dell.com/support/kbdoc/de-de/000260794/dsa-2024-455-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities advisory