CVSS: 5.5EPSS: 0%CPEs: 736EXPL: 0CVE-2020-8695 – hw: Information disclosure issue in Intel SGX via RAPL interface
https://notcve.org/view.php?id=CVE-2020-8695
11 Nov 2020 — Observable discrepancy in the RAPL interface for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access. Una discrepancia observable en la interfaz RAPL para algunos Intel® Processors, puede habilitar a un usuario privilegiado para permitir potencialmente una divulgación de información por medio de un acceso local A vulnerability was found in Intel's implementation of RAPL (Running Average Power Limit). An attacker with a local account could query ... • https://lists.debian.org/debian-lts-announce/2021/02/msg00007.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-203: Observable Discrepancy •
CVSS: 5.5EPSS: 0%CPEs: 502EXPL: 0CVE-2020-8696 – hw: Vector Register Leakage-Active
https://notcve.org/view.php?id=CVE-2020-8696
11 Nov 2020 — Improper removal of sensitive information before storage or transfer in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. Una eliminación inapropiada de información confidencial antes del almacenamiento o transferencia en algunos Intel® Processors, puede habilitar a un usuario autenticado para permitir potencialmente una divulgación de información por medio de un acceso local A flaw was found in the Intel Advanced Vector Extensions (AVX) ... • https://lists.debian.org/debian-lts-announce/2021/02/msg00007.html • CWE-212: Improper Removal of Sensitive Information Before Storage or Transfer •
CVSS: 4.4EPSS: 0%CPEs: 55EXPL: 0CVE-2019-14556
https://notcve.org/view.php?id=CVE-2019-14556
05 Oct 2020 — Improper initialization in BIOS firmware for 8th, 9th, 10th Generation Intel(R) Core(TM), Intel(R) Celeron(R) Processor 4000 & 5000 Series Processors may allow a privileged user to potentially enable denial of service via local access. Una inicialización inapropiada en el firmware de la BIOS para Procesadores de las series 4000 y 5000 del Procesador Intel® Core™ , Intel® Celeron® de la 8va, 9na y 10ma Generación, puede permitir a un usuario privilegiado habilitar potencialmente una denegación de servicio po... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00356.html • CWE-665: Improper Initialization •
CVSS: 5.5EPSS: 0%CPEs: 49EXPL: 0CVE-2020-8671
https://notcve.org/view.php?id=CVE-2020-8671
05 Oct 2020 — Insufficient control flow management in BIOS firmware 8th, 9th Generation Intel(R) Core(TM) Processors and Intel(R) Celeron(R) Processor 4000 Series may allow an authenticated user to potentially enable information disclosure via local access. Una gestión del flujo de control insuficiente en el firmware del BIOS de los procesadores Intel® Core™ de 8va y 9na generación y el procesador Intel® Celeron® serie 4000, puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información p... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00356.html •
CVSS: 8.0EPSS: 0%CPEs: 55EXPL: 0CVE-2019-14557
https://notcve.org/view.php?id=CVE-2019-14557
05 Oct 2020 — Buffer overflow in BIOS firmware for 8th, 9th, 10th Generation Intel(R) Core(TM), Intel(R) Celeron(R) Processor 4000 & 5000 Series Processors may allow an authenticated user to potentially enable elevation of privilege or denial of service via adjacent access. Un desbordamiento del búfer en el firmware de la BIOS para Procesadores de las series 4000 y 5000 del Procesador Intel® Celeron® de la 8va, 9na y 10ma Generación, puede permitir a un usuario autentificado habilitar potencialmente una escalada de privi... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00356.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 727EXPL: 0CVE-2020-0543 – hw: Special Register Buffer Data Sampling (SRBDS)
https://notcve.org/view.php?id=CVE-2020-0543
09 Jun 2020 — Incomplete cleanup from specific special register read operations in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. Una limpieza incompleta de operaciones de lectura de un registro especial específico en algunos Intel® Processors puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio de un acceso local A new domain bypass transient execution attack known as Special Register Buffer Data... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00025.html • CWE-459: Incomplete Cleanup •
CVSS: 5.7EPSS: 0%CPEs: 56EXPL: 0CVE-2019-14558 – Ubuntu Security Notice USN-4349-1
https://notcve.org/view.php?id=CVE-2019-14558
01 May 2020 — Insufficient control flow management in BIOS firmware for 8th, 9th, 10th Generation Intel(R) Core(TM), Intel(R) Celeron(R) Processor 4000 & 5000 Series Processors may allow an authenticated user to potentially enable denial of service via adjacent access. Una gestión del flujo de control insuficiente en el firmware de la BIOS para Procesadores de las series 4000 y 5000 del Procesador Intel® Celeron® de 8va, 9na y 10ma Generación, puede permitir a un usuario autentificado habilitar potencialmente una denegac... • https://lists.debian.org/debian-lts-announce/2021/04/msg00032.html •
CVSS: 5.6EPSS: 2%CPEs: 1321EXPL: 1CVE-2020-0551
https://notcve.org/view.php?id=CVE-2020-0551
12 Mar 2020 — Load value injection in some Intel(R) Processors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. The list of affected products is provided in intel-sa-00334: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html Una inyección de valor de carga en algunos Procesadores Intel® que utilizan una ejecución especulativa puede permitir a un usuario autenticado habilitar potencialmente un... • https://github.com/bitdefender/lvi-lfb-attack-poc •
CVSS: 6.5EPSS: 0%CPEs: 897EXPL: 0CVE-2020-0549 – hw: L1D Cache Eviction Sampling
https://notcve.org/view.php?id=CVE-2020-0549
28 Jan 2020 — Cleanup errors in some data cache evictions for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. Unos errores de limpieza en algunos desalojos de caché de datos para algunos procesadores Intel(R), pueden permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio del acceso local. A microarchitectural timing flaw was found on some Intel processors. A corner case exists where data in-flight during t... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00016.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-404: Improper Resource Shutdown or Release •
CVSS: 5.5EPSS: 0%CPEs: 886EXPL: 0CVE-2020-0548 – hw: Vector Register Data Sampling
https://notcve.org/view.php?id=CVE-2020-0548
28 Jan 2020 — Cleanup errors in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. Unos errores de limpieza en algunos procesadores Intel(R), pueden permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio del acceso local. A flaw was found in Intel processors where a local attacker is able to gain information about registers used for vector calculations by observing register states from other processes running... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00016.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-404: Improper Resource Shutdown or Release •