CVE-2021-0131
https://notcve.org/view.php?id=CVE-2021-0131
Use of cryptographically weak pseudo-random number generator (PRNG) in an API for the Intel(R) Security Library before version 3.3 may allow an authenticated user to potentially enable information disclosure via network access. Un uso de un generador de números pseudoaleatorios (PRNG) criptográficamente débil en una API para Intel® Security Library versiones anteriores a 3.3, puede permitir a un usuario autenticado permitir potencialmente una divulgación de información por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html • CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) •
CVE-2021-0132
https://notcve.org/view.php?id=CVE-2021-0132
Missing release of resource after effective lifetime in an API for the Intel(R) Security Library before version 3.3 may allow a privileged user to potentially enable denial of service via network access. Una falta de liberación de recursos después del tiempo de vida efectivo en una API de Intel® Security Library versiones anteriores a 3.3, puede habilitar a un usuario privilegiado para permitir potencialmente una denegación de servicio por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2021-0133
https://notcve.org/view.php?id=CVE-2021-0133
Key exchange without entity authentication in the Intel(R) Security Library before version 3.3 may allow an authenticated user to potentially enable escalation of privilege via network access. Un intercambio de claves sin autenticación de entidades en la Intel® Security Library versiones anteriores a 3.3, puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html •
CVE-2020-24486
https://notcve.org/view.php?id=CVE-2020-24486
Improper input validation in the firmware for some Intel(R) Processors may allow an authenticated user to potentially enable denial of service via local access. Una comprobación de entrada inapropiada en el firmware de algunos Intel® Processors puede permitir a un usuario autenticado permitir potencialmente una denegación de servicio por medio de un acceso local • https://cert-portal.siemens.com/productcert/pdf/ssa-309571.pdf https://security.netapp.com/advisory/ntap-20210702-0002 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00463.html • CWE-20: Improper Input Validation •
CVE-2020-12360
https://notcve.org/view.php?id=CVE-2020-12360
Out of bounds read in the firmware for some Intel(R) Processors may allow an authenticated user to potentially enable escalation of privilege via local access. Una lectura fuera de límites en el firmware de algunos Intel® Processors puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de un acceso local • https://cert-portal.siemens.com/productcert/pdf/ssa-309571.pdf https://security.netapp.com/advisory/ntap-20210702-0002 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00463.html • CWE-125: Out-of-bounds Read •