CVSS: 6.0EPSS: 0%CPEs: 668EXPL: 0CVE-2022-21233 – hw: cpu: Intel: Stale Data Read from legacy xAPIC vulnerability
https://notcve.org/view.php?id=CVE-2022-21233
18 Aug 2022 — Improper isolation of shared resources in some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access. Un aislamiento inapropiado de los recursos compartidos en algunos procesadores Intel(R) puede permitir que un usuario privilegiado permita potencialmente la divulgación de información a través del acceso local. A flaw was found in hw. The APIC can operate in xAPIC mode (also known as a legacy mode), in which APIC configuration registers are exposed thr... • https://lists.debian.org/debian-lts-announce/2023/04/msg00000.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.2EPSS: 0%CPEs: 386EXPL: 0CVE-2021-33103
https://notcve.org/view.php?id=CVE-2021-33103
12 May 2022 — Unintended intermediary in the BIOS authenticated code module for some Intel(R) Processors may allow a privileged user to potentially enable aescalation of privilege via local access. Un intermediario involuntario en el módulo de código autenticado de la BIOS para algunos procesadores Intel(R) puede permitir que un usuario privilegiado permita potencialmente una escalada de privilegios por medio del acceso local • https://security.netapp.com/advisory/ntap-20220818-0003 •
CVSS: 7.8EPSS: 0%CPEs: 466EXPL: 0CVE-2021-33122
https://notcve.org/view.php?id=CVE-2021-33122
12 May 2022 — Insufficient control flow management in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable aescalation of privilege via local access. Una administración insuficiente del flujo de control en el firmware de la BIOS para algunos procesadores Intel(R) puede permitir que un usuario privilegiado habilite potencialmente una escalada de privilegios por medio del acceso local • https://security.netapp.com/advisory/ntap-20220818-0003 •
CVSS: 7.8EPSS: 0%CPEs: 1358EXPL: 0CVE-2021-0156
https://notcve.org/view.php?id=CVE-2021-0156
09 Feb 2022 — Improper input validation in the firmware for some Intel(R) Processors may allow an authenticated user to potentially enable an escalation of privilege via local access. Una comprobación de entrada inapropiada en el firmware de algunos procesadores Intel(R) puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de acceso local • https://security.netapp.com/advisory/ntap-20220210-0007 • CWE-20: Improper Input Validation •
CVSS: 6.6EPSS: 0%CPEs: 1360EXPL: 0CVE-2021-0124
https://notcve.org/view.php?id=CVE-2021-0124
09 Feb 2022 — Improper access control in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via physical access. Un control de acceso inapropiado en el firmware de algunos procesadores Intel(R) puede permitir a un usuario privilegiado una escalada de privilegios mediante acceso físico • https://security.netapp.com/advisory/ntap-20220210-0007 •
CVSS: 6.7EPSS: 0%CPEs: 1360EXPL: 0CVE-2021-0118
https://notcve.org/view.php?id=CVE-2021-0118
09 Feb 2022 — Out-of-bounds read in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable an escalation of privilege via local access. Una lectura fuera de límites en el firmware para algunos procesadores Intel(R) puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de acceso local • https://security.netapp.com/advisory/ntap-20220210-0007 • CWE-125: Out-of-bounds Read •
CVSS: 6.6EPSS: 0%CPEs: 1360EXPL: 0CVE-2021-0125
https://notcve.org/view.php?id=CVE-2021-0125
09 Feb 2022 — Improper initialization in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via physical access. Una inicialización inapropiada en el firmware de algunos procesadores Intel(R) puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de acceso físico • https://security.netapp.com/advisory/ntap-20220210-0007 • CWE-665: Improper Initialization •
CVSS: 6.2EPSS: 0%CPEs: 1360EXPL: 0CVE-2021-0119
https://notcve.org/view.php?id=CVE-2021-0119
09 Feb 2022 — Improper initialization in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via physical access. Una inicialización inapropiada en el firmware de algunos procesadores Intel(R) puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de acceso físico • https://security.netapp.com/advisory/ntap-20220210-0007 • CWE-665: Improper Initialization •
CVSS: 7.8EPSS: 0%CPEs: 1360EXPL: 0CVE-2021-0116
https://notcve.org/view.php?id=CVE-2021-0116
09 Feb 2022 — Out-of-bounds write in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable an escalation of privilege via local access. Una escritura fuera de límites en el firmware de algunos procesadores Intel(R) puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de acceso local • https://security.netapp.com/advisory/ntap-20220210-0007 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1360EXPL: 0CVE-2021-0117
https://notcve.org/view.php?id=CVE-2021-0117
09 Feb 2022 — Pointer issues in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable an escalation of privilege via local access. Unos problemas de punteros en el firmware de algunos procesadores Intel(R) pueden permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de acceso local • https://security.netapp.com/advisory/ntap-20220210-0007 •