CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2024-22382
https://notcve.org/view.php?id=CVE-2024-22382
16 May 2024 — Improper input validation in PprRequestLog module in UEFI firmware for some Intel(R) Server D50DNP Family products may allow a privileged user to enable escalation of privilege via local access. La validación de entrada incorrecta en el módulo PprRequestLog en el firmware UEFI para algunos productos de la familia Intel(R) Server D50DNP puede permitir que un usuario privilegiado habilite la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01080.html • CWE-20: Improper Input Validation •
CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0CVE-2024-21792
https://notcve.org/view.php?id=CVE-2024-21792
16 May 2024 — Time-of-check Time-of-use race condition in Intel(R) Neural Compressor software before version 2.5.0 may allow an authenticated user to potentially enable information disclosure via local access. Condición de ejecución de Time-of-check Time-of-use en el software Intel(R) Neural Compressor anterior a la versión 2.5.0 puede permitir que un usuario autenticado potencialmente habilite la divulgación de información a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01109.html • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-22476
https://notcve.org/view.php?id=CVE-2024-22476
16 May 2024 — Improper input validation in some Intel(R) Neural Compressor software before version 2.5.0 may allow an unauthenticated user to potentially enable escalation of privilege via remote access. La validación de entrada incorrecta en algunos software Intel(R) Neural Compressor anteriores a la versión 2.5.0 puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso remoto. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01109.html • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2023-28389
https://notcve.org/view.php?id=CVE-2023-28389
14 Mar 2024 — Incorrect default permissions in some Intel(R) CSME installer software before version 2328.5.5.0 may allow an authenticated user to potentially enable escalation of privilege via local access. Los permisos predeterminados incorrectos en algunos programas de instalación de Intel(R) CSME anteriores a la versión 2328.5.5.0 pueden permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00923.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.1EPSS: 0%CPEs: 26EXPL: 0CVE-2023-22655 – kernel: local privilege escalation on Intel microcode on Intel(R) Xeon(R)
https://notcve.org/view.php?id=CVE-2023-22655
14 Mar 2024 — Protection mechanism failure in some 3rd and 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access. La falla del mecanismo de protección en algunos procesadores Intel(R) Xeon(R) de tercera y cuarta generación cuando se utiliza Intel(R) SGX o Intel(R) TDX puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local. A vulnerability ... • https://lists.debian.org/debian-lts-announce/2024/05/msg00003.html • CWE-693: Protection Mechanism Failure •
CVSS: 7.2EPSS: 0%CPEs: 336EXPL: 0CVE-2023-32666
https://notcve.org/view.php?id=CVE-2023-32666
14 Mar 2024 — On-chip debug and test interface with improper access control in some 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access. La interfaz de prueba y depuración en el chip con control de acceso inadecuado en algunos procesadores Intel(R) Xeon(R) de cuarta generación cuando se utiliza Intel(R) SGX o Intel(R) TDX puede permitir que un usuario privilegiado habilite potencialmente la escalada d... • https://security.netapp.com/advisory/ntap-20240405-0010 • CWE-1191: On-Chip Debug and Test Interface With Improper Access Control •
CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-33141
https://notcve.org/view.php?id=CVE-2021-33141
23 Feb 2024 — Improper input validation in some Intel(R) Ethernet Adapters and Intel(R) Ethernet Controller I225 Manageability firmware may allow an unauthenticated user to potentially enable denial of service via network access. La validación de entrada incorrecta en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario no autenticado habilite potencialmente la denegación de servicio a través del acceso a la red. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00756.html • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-33146
https://notcve.org/view.php?id=CVE-2021-33146
23 Feb 2024 — Improper input validation in some Intel(R) Ethernet Adapters and Intel(R) Ethernet Controller I225 Manageability firmware may allow an unauthenticated user to potentially enable information disclosure via network access. La validación de entrada incorrecta en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario no autenticado habilite potencialmente la divulgación de información a través del acceso a la red... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00756.html • CWE-20: Improper Input Validation CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33161
https://notcve.org/view.php?id=CVE-2021-33161
23 Feb 2024 — Improper input validation in some Intel(R) Ethernet Adapters and Intel(R) Ethernet Controller I225 Manageability firmware may allow a privileged user to potentially enable escalation of privilege via local access. La validación de entrada incorrecta en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00756.html • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2021-33145
https://notcve.org/view.php?id=CVE-2021-33145
23 Feb 2024 — Uncaught exception in some Intel(R) Ethernet Adapters and Intel(R) Ethernet Controller I225 Manageability firmware may allow a privileged user to potentially enable escalation of privilege via local access. Una excepción no detectada en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00756.html • CWE-248: Uncaught Exception •