CVSS: 6.7EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0541
https://notcve.org/view.php?id=CVE-2020-0541
Out-of-bounds write in subsystem for Intel(R) CSME versions before 12.0.64, 13.0.32, 14.0.33 and 14.5.12 may allow a privileged user to potentially enable escalation of privilege via local access. Una escritura fuera de límites en el subsistema para Intel® CSME versiones anteriores a 12.0.64, 13.0.32, 14.0.33 y 14.5.12, puede permitir a un usuario privilegiado habilitar una escalada de privilegios por medio de un acceso local • https://security.netapp.com/advisory/ntap-20200611-0006 https://support.lenovo.com/de/en/product_security/len-30041 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0534
https://notcve.org/view.php?id=CVE-2020-0534
Improper input validation in the DAL subsystem for Intel(R) CSME versions before 12.0.64, 13.0.32, 14.0.33 and 14.5.12 may allow an unauthenticated user to potentially enable denial of service via network access. Una comprobación de entrada inapropiada en el subsistema DAL para Intel® CSME versiones anteriores a 12.0.64, 13.0.32, 14.0.33 y 14.5.12, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio por medio de un acceso de red • https://security.netapp.com/advisory/ntap-20200611-0006 https://support.lenovo.com/de/en/product_security/len-30041 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2020-0542
https://notcve.org/view.php?id=CVE-2020-0542
Improper buffer restrictions in subsystem for Intel(R) CSME versions before 12.0.64, 13.0.32, 14.0.33 and 14.5.12 may allow an authenticated user to potentially enable escalation of privilege, information disclosure or denial of service via local access. Unas restricciones de búfer inapropiadas en el subsistema para Intel® CSME versiones anteriores a 12.0.64, 13.0.32, 14.0.33 y 14.5.12, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios, una divulgación de información o una denegación de servicio por medio de un acceso local • https://security.netapp.com/advisory/ntap-20200611-0006 https://support.lenovo.com/de/en/product_security/len-30041 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html •
CVSS: 6.7EPSS: 0%CPEs: 5EXPL: 0CVE-2019-14598
https://notcve.org/view.php?id=CVE-2019-14598
Improper Authentication in subsystem in Intel(R) CSME versions 12.0 through 12.0.48 (IOT only: 12.0.56), versions 13.0 through 13.0.20, versions 14.0 through 14.0.10 may allow a privileged user to potentially enable escalation of privilege, denial of service or information disclosure via local access. Se presenta una Autenticación Inapropiada en subsystem en Intel® CSME versiones 12.0 hasta 12.0.48 (solo IOT: versión 12.0.56), versiones 13.0 hasta 13.0.20, versiones 14.0 hasta 14.0.10, pueden habilitar a un usuario privilegiado para permitir potencialmente una escalada de privilegios, denegación de servicio o divulgación de información por medio de un acceso local. • https://security.netapp.com/advisory/ntap-20200221-0005 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00307.html • CWE-287: Improper Authentication •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2019-11108
https://notcve.org/view.php?id=CVE-2019-11108
Insufficient input validation in subsystem for Intel(R) CSME before versions 12.0.45 and 13.0.10 may allow a privileged user to potentially enable escalation of privilege via local access. Una comprobación de entrada insuficiente en el subsistema para Intel(R) CSME versiones anteriores a 12.0.45 y 13.0.10, puede permitir a un usuario privilegiado habilitar una escalada de privilegios por medio de un acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html • CWE-20: Improper Input Validation •