CVSS: 8.8EPSS: 0%CPEs: 153EXPL: 0CVE-2020-8730
https://notcve.org/view.php?id=CVE-2020-8730
Heap-based overflow for some Intel(R) Server Boards, Server Systems and Compute Modules before version 1.59 may allow an authenticated user to potentially enable escalation of privilege via local access. Un desbordamiento en la región heap de la memoria para algunos Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 1.59 puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local • https://security.netapp.com/advisory/ntap-20200814-0002 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00384.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 153EXPL: 0CVE-2020-8708
https://notcve.org/view.php?id=CVE-2020-8708
Improper authentication for some Intel(R) Server Boards, Server Systems and Compute Modules before version 1.59 may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access. Una autenticación inapropiada para algunos Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 1.59, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso adyacente • https://security.netapp.com/advisory/ntap-20200814-0002 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00384.html • CWE-287: Improper Authentication •
CVSS: 9.3EPSS: 0%CPEs: 44EXPL: 0CVE-2017-5691
https://notcve.org/view.php?id=CVE-2017-5691
Incorrect check in Intel processors from 6th and 7th Generation Intel Core Processor Families, Intel Xeon E3-1500M v5 and v6 Product Families, and Intel Xeon E3-1200 v5 and v6 Product Families allows compromised system firmware to impact SGX security via incorrect early system state. La comprobación incorrecta en los procesadores Intel de las familias de procesadores Intel Core de 6a y 7a generación, de las familias de productos Intel Xeon E3-1500M versiones v5 y v6, y de las familias de productos Intel Xeon E3-1200 versiones v5 y v6, permite que el firmware del sistema comprometido impacte la seguridad SGX por medio de un estado inicial incorrecto del sistema. • https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesb3p03767en_us https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00076&languageid=en-fr https://support.lenovo.com/us/en/product_security/LEN-15184 •