CVE-2022-28697
https://notcve.org/view.php?id=CVE-2022-28697
Improper access control in firmware for Intel(R) AMT and Intel(R) Standard Manageability may allow an unauthenticated user to potentially enable escalation of privilege via physical access. Un control de acceso inapropiado en el firmware para Intel(R) AMT e Intel(R) Standard Manageability puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios por medio del acceso físico. • https://security.netapp.com/advisory/ntap-20221014-0004 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00709.html •
CVE-2022-30601
https://notcve.org/view.php?id=CVE-2022-30601
Insufficiently protected credentials for Intel(R) AMT and Intel(R) Standard Manageability may allow an unauthenticated user to potentially enable information disclosure and escalation of privilege via network access. Unas credenciales insuficientemente protegidas para Intel(R) AMT e Intel(R) Standard Manageability pueden permitir que un usuario no autenticado permita potencialmente la divulgación de información y la escalada de privilegios por medio del acceso a la red. • https://security.netapp.com/advisory/ntap-20221014-0004 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00709.html • CWE-522: Insufficiently Protected Credentials •
CVE-2021-33107
https://notcve.org/view.php?id=CVE-2021-33107
Insufficiently protected credentials in USB provisioning for Intel(R) AMT SDK before version 16.0.3, Intel(R) SCS before version 12.2 and Intel(R) MEBx before versions 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 and 15.0.0.0004 may allow an unauthenticated user to potentially enable information disclosure via physical access. Unas credenciales insuficientemente protegidas en el aprovisionamiento USB para Intel(R) AMT SDK versiones anteriores a 16.0.3, Intel(R) SCS versiones anteriores a 12.2 e Intel(R) MEBx versiones anteriores a 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 y 15.0.0.0004, pueden permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio de acceso físico • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00575.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00601.html • CWE-522: Insufficiently Protected Credentials •
CVE-2021-33068
https://notcve.org/view.php?id=CVE-2021-33068
Null pointer dereference in subsystem for Intel(R) AMT before versions 15.0.35 may allow an authenticated user to potentially enable denial of service via network access. Una desreferencia de puntero null en el subsistema para Intel(R) AMT versiones anteriores a 15.0.35, puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio del acceso a la red • https://security.netapp.com/advisory/ntap-20220210-0006 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00470.html • CWE-476: NULL Pointer Dereference •
CVE-2020-8749
https://notcve.org/view.php?id=CVE-2020-8749
Out-of-bounds read in subsystem for Intel(R) AMT versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70 and 14.0.45 may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access. Una lectura fuera de límites en el subsistema para Intel® AMT versiones anteriores a 11.8.80, 11.12.80, 11.22.80, 12.0.70 y 14.0.45, puede habilitar a un usuario no autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso adyacente • https://security.netapp.com/advisory/ntap-20201113-0003 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391 • CWE-125: Out-of-bounds Read •