CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2019-14566
https://notcve.org/view.php?id=CVE-2019-14566
Insufficient input validation in Intel(R) SGX SDK multiple Linux and Windows versions may allow an authenticated user to enable information disclosure, escalation of privilege or denial of service via local access. Una comprobación de entrada insuficiente en Intel® SGX SDK múltiples versiones de Linux y Windows, puede habilitar a un usuario autenticado para permitir una divulgación de información, una escalada de privilegios o una denegación de servicio por medio de un acceso local. • https://support.f5.com/csp/article/K57201259?utm_source=f5support&%3Butm_medium=RSS https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-0157
https://notcve.org/view.php?id=CVE-2019-0157
Insufficient input validation in the Intel(R) SGX driver for Linux may allow an authenticated user to potentially enable a denial of service via local access. La comprobación de entrada insuficiente en el controlador SGX de Intel® para Linux puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio del acceso local. • http://www.securityfocus.com/bid/108771 https://support.f5.com/csp/article/K10244523 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00235.html • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0122
https://notcve.org/view.php?id=CVE-2019-0122
Double free in Intel(R) SGX SDK for Linux before version 2.2 and Intel(R) SGX SDK for Windows before version 2.1 may allow an authenticated user to potentially enable information disclosure or denial of service via local access. Doble liberación (double free) en Intel(R) SGX SDK para Linux, en versiones anteriores a la 2.2; e Intel(R) SGX SDK para Windows, en versiones anteriores a la 2.1, podría permitir que un usuario autenticado habilite la divulgación de información o una denegación de servicio (DoS) mediante acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00217.html • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-3689
https://notcve.org/view.php?id=CVE-2018-3689
AESM daemon in Intel Software Guard Extensions Platform Software Component for Linux before 2.1.102 can effectively be disabled by a local attacker creating a denial of services like remote attestation provided by the AESM. El demonio AESM en Intel Software Guard Extensions Platform Software Component para Linux, en versiones anteriores a la 2.1.102, puede ser deshabilitado por un atacante local que cree una denegación de servicios (DoS) como la atestación remota proporcionada por el AESM. • https://cdrdv2.intel.com/v1/dl/getContent/685355 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5736
https://notcve.org/view.php?id=CVE-2017-5736
An elevation of privilege in Intel Software Guard Extensions Platform Software Component before 1.9.105.42329 allows a local attacker to execute arbitrary code as administrator. Una elevación de privilegios en Intel Software Guard Extensions Platform Software Component, en versiones anteriores a la 1.9.105.42329, permite que un atacante local ejecute código arbitrario como administrador. • http://www.securityfocus.com/bid/103482 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00117&languageid=en-fr • CWE-269: Improper Privilege Management •