wid-sec-w-2022-1987
Vulnerability from csaf_certbund
Published
2022-11-08 23:00
Modified
2024-12-16 23:00
Summary
Intel NUC Firmware: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Die Firmware ist eine in die Geräte fest eingebettete Software, die dort grundlegende Funktionen leistet.
Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel NUC Firmware ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen.
Betroffene Betriebssysteme
- BIOS/Firmware
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Die Firmware ist eine in die Ger\u00e4te fest eingebettete Software, die dort grundlegende Funktionen leistet.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein lokaler Angreifer kann mehrere Schwachstellen in Intel NUC Firmware ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- BIOS/Firmware",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-1987 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1987.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-1987 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1987"
},
{
"category": "external",
"summary": "Intel Security Advisory INTEL-SA-00752 vom 2022-11-08",
"url": "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00752.html"
},
{
"category": "external",
"summary": "Intel Security Advisory INTEL-SA-00747 vom 2022-11-08",
"url": "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00747.html"
},
{
"category": "external",
"summary": "Intel Security Advisory INTEL-SA-00689 vom 2022-11-08",
"url": "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00689.html"
},
{
"category": "external",
"summary": "Lenovo Security Advisory LEN-164067 vom 2024-08-14",
"url": "https://support.lenovo.com/us/en/product_security/LEN-164067"
},
{
"category": "external",
"summary": "Dell Security Advisory DSA-2024-455 vom 2024-12-16",
"url": "https://www.dell.com/support/kbdoc/de-de/000260794/dsa-2024-455-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities"
}
],
"source_lang": "en-US",
"title": "Intel NUC Firmware: Mehrere Schwachstellen erm\u00f6glichen Privilegieneskalation",
"tracking": {
"current_release_date": "2024-12-16T23:00:00.000+00:00",
"generator": {
"date": "2024-12-17T09:16:21.331+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2022-1987",
"initial_release_date": "2022-11-08T23:00:00.000+00:00",
"revision_history": [
{
"date": "2022-11-08T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-08-13T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von LENOVO aufgenommen"
},
{
"date": "2024-12-16T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Dell aufgenommen"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c12.4.1",
"product": {
"name": "Dell PowerScale \u003c12.4.1",
"product_id": "T039868"
}
},
{
"category": "product_version",
"name": "12.4.1",
"product": {
"name": "Dell PowerScale 12.4.1",
"product_id": "T039868-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:powerscale_onefs:12.4.1"
}
}
}
],
"category": "product_name",
"name": "PowerScale"
}
],
"category": "vendor",
"name": "Dell"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "NUC",
"product": {
"name": "Intel Firmware NUC",
"product_id": "T023142",
"product_identification_helper": {
"cpe": "cpe:/a:intel:firmware:nuc"
}
}
},
{
"category": "product_version_range",
"name": "\u003cNUC kit wireless adapter 22.40",
"product": {
"name": "Intel Firmware \u003cNUC kit wireless adapter 22.40",
"product_id": "T025249"
}
},
{
"category": "product_version",
"name": "NUC kit wireless adapter 22.40",
"product": {
"name": "Intel Firmware NUC kit wireless adapter 22.40",
"product_id": "T025249-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:intel:firmware:nuc_kit_wireless_adapter_22.40"
}
}
},
{
"category": "product_version_range",
"name": "\u003cNUC HDMI firmware update tool 1.78.2.0.7",
"product": {
"name": "Intel Firmware \u003cNUC HDMI firmware update tool 1.78.2.0.7",
"product_id": "T025250"
}
},
{
"category": "product_version",
"name": "NUC HDMI firmware update tool 1.78.2.0.7",
"product": {
"name": "Intel Firmware NUC HDMI firmware update tool 1.78.2.0.7",
"product_id": "T025250-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:intel:firmware:nuc_hdmi_firmware_update_tool_1.78.2.0.7"
}
}
}
],
"category": "product_name",
"name": "Firmware"
}
],
"category": "vendor",
"name": "Intel"
},
{
"branches": [
{
"category": "product_name",
"name": "Lenovo Computer",
"product": {
"name": "Lenovo Computer",
"product_id": "T036869",
"product_identification_helper": {
"cpe": "cpe:/h:lenovo:computer:-"
}
}
}
],
"category": "vendor",
"name": "Lenovo"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-33164",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2021-33164"
},
{
"cve": "CVE-2022-21794",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-21794"
},
{
"cve": "CVE-2022-26124",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-26124"
},
{
"cve": "CVE-2022-32569",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-32569"
},
{
"cve": "CVE-2022-33176",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-33176"
},
{
"cve": "CVE-2022-34152",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-34152"
},
{
"cve": "CVE-2022-35276",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-35276"
},
{
"cve": "CVE-2022-36349",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-36349"
},
{
"cve": "CVE-2022-36370",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-36370"
},
{
"cve": "CVE-2022-36789",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-36789"
},
{
"cve": "CVE-2022-37334",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-37334"
},
{
"cve": "CVE-2022-37345",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-37345"
},
{
"cve": "CVE-2022-38099",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Firmware existieren mehrere Schwachstellen. Diese sind auf unzureichende Eingabevalidierung, fehlerhafte Zugriffskontrollen, fehlerhafte Speicherbegrenzungen, Fehler bei der Authentisierung sowie Fehler bei der Initialisierung zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T023142"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-38099"
},
{
"cve": "CVE-2022-26024",
"notes": [
{
"category": "description",
"text": "Im Intel NUC HDMI Firmware Update Tool existiert eine Schwachstelle. Diese ist auf eine fehlerhafte Zugriffskontrolle zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T036869",
"T025250",
"T039868"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-26024"
},
{
"cve": "CVE-2022-36377",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Kit Wireless Adapter Firmware existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler hinsichtlich unkontrollierter Suchpfade, Path-Traversal-Verwundbarkeiten sowie Fehler bei den Standard-Berechtigungen zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T025249"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-36377"
},
{
"cve": "CVE-2022-36380",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Kit Wireless Adapter Firmware existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler hinsichtlich unkontrollierter Suchpfade, Path-Traversal-Verwundbarkeiten sowie Fehler bei den Standard-Berechtigungen zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T025249"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-36380"
},
{
"cve": "CVE-2022-36384",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Kit Wireless Adapter Firmware existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler hinsichtlich unkontrollierter Suchpfade, Path-Traversal-Verwundbarkeiten sowie Fehler bei den Standard-Berechtigungen zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T025249"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-36384"
},
{
"cve": "CVE-2022-36400",
"notes": [
{
"category": "description",
"text": "In der Intel NUC Kit Wireless Adapter Firmware existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler hinsichtlich unkontrollierter Suchpfade, Path-Traversal-Verwundbarkeiten sowie Fehler bei den Standard-Berechtigungen zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T036869",
"T039868",
"T025249"
]
},
"release_date": "2022-11-08T23:00:00.000+00:00",
"title": "CVE-2022-36400"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.