CVSS: 7.8EPSS: 0%CPEs: 681EXPL: 0CVE-2021-0091
https://notcve.org/view.php?id=CVE-2021-0091
09 Feb 2022 — Improper access control in the firmware for some Intel(R) Processors may allow an unauthenticated user to potentially enable an escalation of privilege via local access. Un control de acceso inapropiado en el firmware de algunos procesadores Intel(R) puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de acceso local • https://security.netapp.com/advisory/ntap-20220210-0007 •
CVSS: 4.4EPSS: 0%CPEs: 681EXPL: 0CVE-2021-0093
https://notcve.org/view.php?id=CVE-2021-0093
09 Feb 2022 — Incorrect default permissions in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable a denial of service via local access. Unos permisos predeterminados incorrectos en el firmware para algunos procesadores Intel(R) pueden permitir a un usuario privilegiado habilitar potencialmente una denegación de servicio por medio de acceso local • https://security.netapp.com/advisory/ntap-20220210-0007 • CWE-276: Incorrect Default Permissions •
CVSS: 7.2EPSS: 0%CPEs: 190EXPL: 0CVE-2021-0060
https://notcve.org/view.php?id=CVE-2021-0060
09 Feb 2022 — Insufficient compartmentalization in HECI subsystem for the Intel(R) SPS before versions SPS_E5_04.01.04.516.0, SPS_E5_04.04.04.033.0, SPS_E5_04.04.03.281.0, SPS_E5_03.01.03.116.0, SPS_E3_05.01.04.309.0, SPS_02.04.00.101.0, SPS_SoC-A_05.00.03.114.0, SPS_SoC-X_04.00.04.326.0, SPS_SoC-X_03.00.03.117.0, IGN_E5_91.00.00.167.0, SPS_PHI_03.01.03.078.0 may allow an authenticated user to potentially enable escalation of privilege via physical access. Una Compartimentación no suficiente en el subsistema HECI para el... • https://security.netapp.com/advisory/ntap-20220210-0005 •
CVSS: 7.8EPSS: 0%CPEs: 681EXPL: 0CVE-2021-0099
https://notcve.org/view.php?id=CVE-2021-0099
09 Feb 2022 — Insufficient control flow management in the firmware for some Intel(R) Processors may allow an authenticated user to potentially enable an escalation of privilege via local access. Una administración no suficiente del flujo de control en el firmware de algunos procesadores Intel(R) puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de acceso local • https://security.netapp.com/advisory/ntap-20220210-0007 •
CVSS: 5.5EPSS: 0%CPEs: 30EXPL: 0CVE-2021-0110
https://notcve.org/view.php?id=CVE-2021-0110
17 Nov 2021 — Improper access control in some Intel(R) Thunderbolt(TM) Windows DCH Drivers before version 1.41.1054.0 may allow unauthenticated user to potentially enable denial of service via local access. Un control de acceso inapropiado en algunos controladores Intel® Thunderbolt™ Windows DCH versiones anteriores a 1.41.1054.0, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00533.html •
CVSS: 6.7EPSS: 4%CPEs: 484EXPL: 0CVE-2021-0158
https://notcve.org/view.php?id=CVE-2021-0158
17 Nov 2021 — Improper input validation in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access. Una comprobación de entrada inapropiada en el firmware del BIOS para algunos procesadores Intel®, puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 17%CPEs: 484EXPL: 0CVE-2021-0157
https://notcve.org/view.php?id=CVE-2021-0157
17 Nov 2021 — Insufficient control flow management in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access. Una administración del flujo de control insuficiente en el firmware del BIOS para algunos procesadores Intel® puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html •
CVSS: 6.7EPSS: 0%CPEs: 576EXPL: 0CVE-2020-8703
https://notcve.org/view.php?id=CVE-2020-8703
09 Jun 2021 — Improper buffer restrictions in a subsystem in the Intel(R) CSME versions before 11.8.86, 11.12.86, 11.22.86, 12.0.81, 13.0.47, 13.30.17, 14.1.53, 14.5.32 and 15.0.22 may allow a privileged user to potentially enable escalation of privilege via local access. Unas restricciones de búfer inapropiadas en un subsistema en Intel® CSME versiones anteriores a 11.8.86, 11.12.86, 11.22.86, 12.0.81, 13.0.47, 13.30.17, 14.1.53, 14.5.32 y 15.0.22 pueden permitir a un usuario privilegiado habilitar potencialmente una es... • https://cert-portal.siemens.com/productcert/pdf/ssa-309571.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 292EXPL: 0CVE-2020-24516
https://notcve.org/view.php?id=CVE-2020-24516
09 Jun 2021 — Modification of assumed-immutable data in subsystem in Intel(R) CSME versions before 13.0.47, 13.30.17, 14.1.53, 14.5.32, 15.0.22 may allow an unauthenticated user to potentially enable escalation of privilege via physical access. Una modificación de datos supuestamente inmutables en el subsistema en las versiones anteriores a 13.0.47, 13.30.17, 14.1.53, 14.5.32, 15.0.22 de Intel® CSME puede permitir a un usuario no autenticado permitir potencialmente una escalada de privilegios por medio de un acceso físic... • https://security.netapp.com/advisory/ntap-20210625-0008 •
CVSS: 4.4EPSS: 0%CPEs: 618EXPL: 0CVE-2020-24507
https://notcve.org/view.php?id=CVE-2020-24507
09 Jun 2021 — Improper initialization in a subsystem in the Intel(R) CSME versions before 11.8.86, 11.12.86, 11.22.86, 12.0.81, 13.0.47, 13.30.17, 14.1.53, 14.5.32, 13.50.11 and 15.0.22 may allow a privileged user to potentially enable information disclosure via local access. Una inicialización inapropiada en un subsistema en Intel® CSME versiones anteriores a 11.8.86, 11.12.86, 11.22.86, 12.0.81, 13.0.47, 13.30.17, 14.1.53, 14.5.32, 13.50.11 y 15.0.22 puede habilitar a un usuario privilegiado para permitir potencialment... • https://cert-portal.siemens.com/productcert/pdf/ssa-309571.pdf • CWE-665: Improper Initialization •