{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Intel stellt Chipsätze her, die auf Mainboards zur Ansteuerung der Intel Prozessoren eingesetzt werden.\r\nDas BIOS ist die Firmware bei IBM PC kompatiblen Computern.\r\nDie Firmware ist eine in die Geräte fest eingebettete Software, die dort grundlegende Funktionen leistet.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Intel NUC Chipsatz, BIOS und Firmware ausnutzen, um seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0041 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0041.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0041 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0041"
    }, {
      "category" : "external",
      "summary" : "Intel Security Advisory INTEL-SA-01028 vom 2024-01-09",
      "url" : "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01028.html"
    }, {
      "category" : "external",
      "summary" : "Intel Security Advisory INTEL-SA-01009 vom 2024-01-09",
      "url" : "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01009.html"
    }, {
      "category" : "external",
      "summary" : "Intel Security Advisory INTEL-SA-00964 vom 2024-01-09",
      "url" : "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00964.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Intel NUC: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-01-09T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:03:25.586+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0041",
      "initial_release_date" : "2024-01-09T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-01-09T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Intel BIOS NUC",
        "product" : {
          "name" : "Intel BIOS NUC",
          "product_id" : "T010926",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:intel:bios:nuc"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Intel Chipset NUC 8",
        "product" : {
          "name" : "Intel Chipset NUC 8",
          "product_id" : "T031868",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:intel:chipset_device_software:nuc_8"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Intel Firmware NUC",
        "product" : {
          "name" : "Intel Firmware NUC",
          "product_id" : "T031869",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:intel:firmware:nuc"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Intel"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-42766",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel NUC Chipsatz, BIOS und Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Speicherbegrenzung, Fehler bei der Validierung von Eingaben, eine unzureichende Zugriffskontrolle, Fehler mit Suchpfadelementen sowie einem Fehler bei der Vererbung von Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T031869", "T031868", "T010926" ]
    },
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-42766"
  }, {
    "cve" : "CVE-2023-42429",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel NUC Chipsatz, BIOS und Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Speicherbegrenzung, Fehler bei der Validierung von Eingaben, eine unzureichende Zugriffskontrolle, Fehler mit Suchpfadelementen sowie einem Fehler bei der Vererbung von Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T031869", "T031868", "T010926" ]
    },
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-42429"
  }, {
    "cve" : "CVE-2023-38587",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel NUC Chipsatz, BIOS und Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Speicherbegrenzung, Fehler bei der Validierung von Eingaben, eine unzureichende Zugriffskontrolle, Fehler mit Suchpfadelementen sowie einem Fehler bei der Vererbung von Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T031869", "T031868", "T010926" ]
    },
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-38587"
  }, {
    "cve" : "CVE-2023-38541",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel NUC Chipsatz, BIOS und Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Speicherbegrenzung, Fehler bei der Validierung von Eingaben, eine unzureichende Zugriffskontrolle, Fehler mit Suchpfadelementen sowie einem Fehler bei der Vererbung von Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T031869", "T031868", "T010926" ]
    },
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-38541"
  }, {
    "cve" : "CVE-2023-32544",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel NUC Chipsatz, BIOS und Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Speicherbegrenzung, Fehler bei der Validierung von Eingaben, eine unzureichende Zugriffskontrolle, Fehler mit Suchpfadelementen sowie einem Fehler bei der Vererbung von Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T031869", "T031868", "T010926" ]
    },
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-32544"
  }, {
    "cve" : "CVE-2023-32272",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel NUC Chipsatz, BIOS und Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Speicherbegrenzung, Fehler bei der Validierung von Eingaben, eine unzureichende Zugriffskontrolle, Fehler mit Suchpfadelementen sowie einem Fehler bei der Vererbung von Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T031869", "T031868", "T010926" ]
    },
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-32272"
  }, {
    "cve" : "CVE-2023-29495",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel NUC Chipsatz, BIOS und Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Speicherbegrenzung, Fehler bei der Validierung von Eingaben, eine unzureichende Zugriffskontrolle, Fehler mit Suchpfadelementen sowie einem Fehler bei der Vererbung von Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T031869", "T031868", "T010926" ]
    },
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-29495"
  }, {
    "cve" : "CVE-2023-29244",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel NUC Chipsatz, BIOS und Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Speicherbegrenzung, Fehler bei der Validierung von Eingaben, eine unzureichende Zugriffskontrolle, Fehler mit Suchpfadelementen sowie einem Fehler bei der Vererbung von Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T031869", "T031868", "T010926" ]
    },
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-29244"
  }, {
    "cve" : "CVE-2023-28743",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel NUC Chipsatz, BIOS und Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Speicherbegrenzung, Fehler bei der Validierung von Eingaben, eine unzureichende Zugriffskontrolle, Fehler mit Suchpfadelementen sowie einem Fehler bei der Vererbung von Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T031869", "T031868", "T010926" ]
    },
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-28743"
  }, {
    "cve" : "CVE-2023-28738",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel NUC Chipsatz, BIOS und Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Speicherbegrenzung, Fehler bei der Validierung von Eingaben, eine unzureichende Zugriffskontrolle, Fehler mit Suchpfadelementen sowie einem Fehler bei der Vererbung von Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T031869", "T031868", "T010926" ]
    },
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-28738"
  }, {
    "cve" : "CVE-2023-28722",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel NUC Chipsatz, BIOS und Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Speicherbegrenzung, Fehler bei der Validierung von Eingaben, eine unzureichende Zugriffskontrolle, Fehler mit Suchpfadelementen sowie einem Fehler bei der Vererbung von Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T031869", "T031868", "T010926" ]
    },
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-28722"
  } ]
}