CVSS: 5.9EPSS: 0%CPEs: 1095EXPL: 0CVE-2018-3693 – Kernel: speculative bounds check bypass store
https://notcve.org/view.php?id=CVE-2018-3693
10 Jul 2018 — Systems with microprocessors utilizing speculative execution and branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a speculative buffer overflow and side-channel analysis. Los sistemas con microprocesadores que emplean la ejecución especulativa y la predicción de ramas podría permitir la divulgación no autorizada de información a un atacante con acceso de usuario local mediante un desbordamiento de búfer especulativo y el análisis de canal lateral. ... • https://access.redhat.com/errata/RHSA-2018:2384 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-3668 – Intel Processor Diagnostic Tool (IPDT) Privilege Escalation
https://notcve.org/view.php?id=CVE-2018-3668
04 Jul 2018 — Unquoted service paths in Intel Processor Diagnostic Tool (IPDT) before version 4.1.0.27 allows a local attacker to potentially execute arbitrary code. Las rutas de servicio no entrecomilladas en Intel Processor Diagnostic Tool (IPTD) en versiones anteriores a la 4.1.0.27 permiten que un atacante local pueda ejecutar código arbitrario. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00140.html • CWE-428: Unquoted Search Path or Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-3667 – Intel Processor Diagnostic Tool (IPDT) Privilege Escalation
https://notcve.org/view.php?id=CVE-2018-3667
04 Jul 2018 — Installation tool IPDT (Intel Processor Diagnostic Tool) 4.1.0.24 sets permissions of installed files incorrectly, allowing for execution of arbitrary code and potential privilege escalation. La herramienta de instalación IPDT (Intel Processor Diagnostic Tool) 4.1.0.24 establece incorrectamente los permisos de los archivos instalados, lo que permite la ejecución de código arbitrario y un potencial escalado de privilegios. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00140.html • CWE-1188: Initialization of a Resource with an Insecure Default •