CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-0561
https://notcve.org/view.php?id=CVE-2020-0561
Improper initialization in the Intel(R) SGX SDK before v2.6.100.1 may allow an authenticated user to potentially enable escalation of privilege via local access. Una inicialización inapropiada en el SDK Intel® SGX versiones anteriores a v2.6.100.1, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local. • http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00009.html http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00014.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00336.html • CWE-665: Improper Initialization •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2019-14565
https://notcve.org/view.php?id=CVE-2019-14565
Insufficient initialization in Intel(R) SGX SDK Windows versions 2.4.100.51291 and earlier, and Linux versions 2.6.100.51363 and earlier, may allow an authenticated user to enable information disclosure, escalation of privilege or denial of service via local access. Una inicialización insuficiente en Intel® SGX SDK versiones de Windows 2.4.100.51291 y anteriores, y las versiones de Linux 2.6.100.51363 y anteriores, puede habilitar a un usuario autenticado para permitir una divulgación de información, una escalada de privilegios o una denegación de servicio por medio de un acceso local. • https://support.f5.com/csp/article/K57201259?utm_source=f5support&%3Butm_medium=RSS https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html • CWE-665: Improper Initialization •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2019-14566
https://notcve.org/view.php?id=CVE-2019-14566
Insufficient input validation in Intel(R) SGX SDK multiple Linux and Windows versions may allow an authenticated user to enable information disclosure, escalation of privilege or denial of service via local access. Una comprobación de entrada insuficiente en Intel® SGX SDK múltiples versiones de Linux y Windows, puede habilitar a un usuario autenticado para permitir una divulgación de información, una escalada de privilegios o una denegación de servicio por medio de un acceso local. • https://support.f5.com/csp/article/K57201259?utm_source=f5support&%3Butm_medium=RSS https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0122
https://notcve.org/view.php?id=CVE-2019-0122
Double free in Intel(R) SGX SDK for Linux before version 2.2 and Intel(R) SGX SDK for Windows before version 2.1 may allow an authenticated user to potentially enable information disclosure or denial of service via local access. Doble liberación (double free) en Intel(R) SGX SDK para Linux, en versiones anteriores a la 2.2; e Intel(R) SGX SDK para Windows, en versiones anteriores a la 2.1, podría permitir que un usuario autenticado habilite la divulgación de información o una denegación de servicio (DoS) mediante acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00217.html • CWE-415: Double Free •