15 results (0.002 seconds)

CVSS: 7.2EPSS: 0%CPEs: 1312EXPL: 0

Unchecked return value in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable an escalation of privilege via local access. Un valor de retorno no comprobado en el firmware de algunos procesadores Intel(R) puede permitir a un usuario con privilegios habilitar potencialmente una escalada de privilegios mediante acceso local. • https://security.netapp.com/advisory/ntap-20220210-0007 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00527.html • CWE-1188: Initialization of a Resource with an Insecure Default •

CVSS: 7.2EPSS: 0%CPEs: 1312EXPL: 0

Insecure default variable initialization for the Intel BSSA DFT feature may allow a privileged user to potentially enable an escalation of privilege via local access. Una inicialización no segura de variables predeterminadas para la funcionalidad Intel BSSA DFT puede permitir a un usuario con privilegios habilitar potencialmente una escalada de privilegios por medio de acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00525.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00527.html • CWE-1188: Initialization of a Resource with an Insecure Default •

CVSS: 7.8EPSS: 0%CPEs: 138EXPL: 0

Incorrect default permissions in the Intel(R) Optane(TM) DC Persistent Memory for Windows software versions before 2.00.00.3842 or 1.00.00.3515 may allow an authenticated user to potentially enable escalation of privilege via local access. Unos permisos predeterminados incorrectos en las versiones del software Intel® Optaneā„¢ DC Persistent Memory para Windows anteriores a 2.00.00.3842 o 1.00.00.3515 pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00541.html • CWE-276: Incorrect Default Permissions •

CVSS: 4.9EPSS: 0%CPEs: 219EXPL: 0

Improper input validation in an API for the Intel(R) Security Library before version 3.3 may allow a privileged user to potentially enable denial of service via network access. Una comprobación de entrada inapropiada en una API para la Intel® Security Library versiones anteriores a 3.3, puede habilitar a un usuario privilegiado para permitir potencialmente una denegación de servicio por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 219EXPL: 0

Use of cryptographically weak pseudo-random number generator (PRNG) in an API for the Intel(R) Security Library before version 3.3 may allow an authenticated user to potentially enable information disclosure via network access. Un uso de un generador de números pseudoaleatorios (PRNG) criptográficamente débil en una API para Intel® Security Library versiones anteriores a 3.3, puede permitir a un usuario autenticado permitir potencialmente una divulgación de información por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html • CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) •