CVSS: 5.5EPSS: 0%CPEs: 55EXPL: 0CVE-2021-33117 – Ubuntu Security Notice USN-5486-1
https://notcve.org/view.php?id=CVE-2021-33117
12 May 2022 — Improper access control for some 3rd Generation Intel(R) Xeon(R) Scalable Processors before BIOS version MR7, may allow a local attacker to potentially enable information disclosure via local access. Un control de acceso inapropiado en algunos procesadores Intel(R) Xeon(R) Scalable de tercera generación versiones anteriores a MR7 de la BIOS, puede permitir a un atacante local la divulgación potencial de información por medio del acceso local It was discovered that some Intel processors did not implement suf... • https://security.netapp.com/advisory/ntap-20220818-0001 •
CVSS: 7.2EPSS: 0%CPEs: 796EXPL: 0CVE-2022-0004
https://notcve.org/view.php?id=CVE-2022-0004
12 May 2022 — Hardware debug modes and processor INIT setting that allow override of locks for some Intel(R) Processors in Intel(R) Boot Guard and Intel(R) TXT may allow an unauthenticated user to potentially enable escalation of privilege via physical access. Los modos de depuración de hardware y la configuración INIT del procesador que permiten la anulación de bloqueos para algunos procesadores Intel(R) en Intel(R) Boot Guard e Intel(R) TXT pueden permitir que un usuario no autenticado permita potencialmente una escala... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00613.html •
CVSS: 5.5EPSS: 0%CPEs: 292EXPL: 0CVE-2022-21136
https://notcve.org/view.php?id=CVE-2022-21136
12 May 2022 — Improper input validation for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable denial of service via local access. Una comprobación de entrada inapropiada para algunos procesadores Intel(R) Xeon(R) puede permitir que un usuario privilegiado permita potencialmente la denegación de servicio por medio del acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00616.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 292EXPL: 0CVE-2022-21131
https://notcve.org/view.php?id=CVE-2022-21131
12 May 2022 — Improper access control for some Intel(R) Xeon(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. Un control de acceso inapropiado para algunos procesadores Intel(R) Xeon(R) puede permitir que un usuario autenticado permita potencialmente una divulgación de información por medio del acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00616.html •
CVSS: 6.8EPSS: 0%CPEs: 419EXPL: 0CVE-2021-33150
https://notcve.org/view.php?id=CVE-2021-33150
11 Mar 2022 — Hardware allows activation of test or debug logic at runtime for some Intel(R) Trace Hub instances which may allow an unauthenticated user to potentially enable escalation of privilege via physical access. El hardware permite una activación de la lógica de prueba o depuración en tiempo de ejecución para algunas instancias del Intel(R) Trace Hub, lo que puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios por medio del acceso físico • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00609.html •
CVSS: 6.5EPSS: 0%CPEs: 504EXPL: 0CVE-2022-0002 – hw: cpu: intel: Intra-Mode BTI
https://notcve.org/view.php?id=CVE-2022-0002
09 Mar 2022 — Non-transparent sharing of branch predictor within a context in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access. La compartición no transparente de selectores de predicción de rama dentro de un contexto en algunos procesadores Intel(R) puede permitir que un usuario autorizado permita potencialmente una divulgación de información por medio del acceso local A flaw was found in hw. The Intra-mode BTI refers to a variant of Branch Target Inject... • http://www.openwall.com/lists/oss-security/2022/03/18/2 •
CVSS: 6.5EPSS: 0%CPEs: 458EXPL: 0CVE-2022-0001 – hw: cpu: intel: Branch History Injection (BHI)
https://notcve.org/view.php?id=CVE-2022-0001
09 Mar 2022 — Non-transparent sharing of branch predictor selectors between contexts in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access. La compartición no transparente de selectores de predicción de rama entre contextos en algunos procesadores Intel(R) puede permitir que un usuario autorizado permita potencialmente una divulgación de información por medio del acceso local A flaw was found in hw. The Branch History Injection (BHI) describes a specific fo... • http://www.openwall.com/lists/oss-security/2022/03/18/2 •
CVSS: 5.5EPSS: 0%CPEs: 50EXPL: 0CVE-2021-33120 – Ubuntu Security Notice USN-5486-1
https://notcve.org/view.php?id=CVE-2021-33120
09 Feb 2022 — Out of bounds read under complex microarchitectural condition in memory subsystem for some Intel Atom(R) Processors may allow authenticated user to potentially enable information disclosure or cause denial of service via network access. Una lectura fuera de límites bajo una condición micro arquitectónica compleja en el subsistema de memoria para algunos procesadores Intel Atom(R) puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información o causar una denegación de servic... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00589.html • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1358EXPL: 0CVE-2021-0156
https://notcve.org/view.php?id=CVE-2021-0156
09 Feb 2022 — Improper input validation in the firmware for some Intel(R) Processors may allow an authenticated user to potentially enable an escalation of privilege via local access. Una comprobación de entrada inapropiada en el firmware de algunos procesadores Intel(R) puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de acceso local • https://security.netapp.com/advisory/ntap-20220210-0007 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 755EXPL: 0CVE-2021-0127 – Gentoo Linux Security Advisory 202402-22
https://notcve.org/view.php?id=CVE-2021-0127
09 Feb 2022 — Insufficient control flow management in some Intel(R) Processors may allow an authenticated user to potentially enable a denial of service via local access. Una administración no suficiente del flujo de control en algunos procesadores Intel(R) puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por acceso local It was discovered that some Intel processors did not implement sufficient control flow management. A local attacker could use this to cause a denial of service... • https://security.netapp.com/advisory/ntap-20220210-0008 •