Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2022-38101

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-428 Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
10/05/2023
Última modificación:
07/11/2023

Descripción

*** Pendiente de traducción *** Uncontrolled search path in some Intel(R) NUC Chaco Canyon BIOS update software before version iFlashV Windows 5.13.00.2105 may allow an authenticated user to potentially enable escalation of privilege via local access.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:intel:iflashv:*:*:*:*:*:windows:*:* 5.13.00.2105 (excluyendo)
cpe:2.3:h:intel:nuc_8_rugged_kit_nuc8cchkr:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_board_nuc8cchb:-:*:*:*:*:*:*:*