CVSS: 7.2EPSS: 0%CPEs: 1312EXPL: 0CVE-2021-0144
https://notcve.org/view.php?id=CVE-2021-0144
Insecure default variable initialization for the Intel BSSA DFT feature may allow a privileged user to potentially enable an escalation of privilege via local access. Una inicialización no segura de variables predeterminadas para la funcionalidad Intel BSSA DFT puede permitir a un usuario con privilegios habilitar potencialmente una escalada de privilegios por medio de acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00525.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00527.html • CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 4.9EPSS: 0%CPEs: 219EXPL: 0CVE-2021-0134
https://notcve.org/view.php?id=CVE-2021-0134
Improper input validation in an API for the Intel(R) Security Library before version 3.3 may allow a privileged user to potentially enable denial of service via network access. Una comprobación de entrada inapropiada en una API para la Intel® Security Library versiones anteriores a 3.3, puede habilitar a un usuario privilegiado para permitir potencialmente una denegación de servicio por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 219EXPL: 0CVE-2021-0131
https://notcve.org/view.php?id=CVE-2021-0131
Use of cryptographically weak pseudo-random number generator (PRNG) in an API for the Intel(R) Security Library before version 3.3 may allow an authenticated user to potentially enable information disclosure via network access. Un uso de un generador de números pseudoaleatorios (PRNG) criptográficamente débil en una API para Intel® Security Library versiones anteriores a 3.3, puede permitir a un usuario autenticado permitir potencialmente una divulgación de información por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html • CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) •
CVSS: 4.9EPSS: 0%CPEs: 219EXPL: 0CVE-2021-0132
https://notcve.org/view.php?id=CVE-2021-0132
Missing release of resource after effective lifetime in an API for the Intel(R) Security Library before version 3.3 may allow a privileged user to potentially enable denial of service via network access. Una falta de liberación de recursos después del tiempo de vida efectivo en una API de Intel® Security Library versiones anteriores a 3.3, puede habilitar a un usuario privilegiado para permitir potencialmente una denegación de servicio por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.1EPSS: 0%CPEs: 219EXPL: 0CVE-2021-0133
https://notcve.org/view.php?id=CVE-2021-0133
Key exchange without entity authentication in the Intel(R) Security Library before version 3.3 may allow an authenticated user to potentially enable escalation of privilege via network access. Un intercambio de claves sin autenticación de entidades en la Intel® Security Library versiones anteriores a 3.3, puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html •