CVSS: 7.2EPSS: 0%CPEs: 1312EXPL: 0CVE-2021-0144
https://notcve.org/view.php?id=CVE-2021-0144
14 Jul 2021 — Insecure default variable initialization for the Intel BSSA DFT feature may allow a privileged user to potentially enable an escalation of privilege via local access. Una inicialización no segura de variables predeterminadas para la funcionalidad Intel BSSA DFT puede permitir a un usuario con privilegios habilitar potencialmente una escalada de privilegios por medio de acceso local • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00525.html • CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 7.8EPSS: 0%CPEs: 138EXPL: 0CVE-2021-0106
https://notcve.org/view.php?id=CVE-2021-0106
09 Jun 2021 — Incorrect default permissions in the Intel(R) Optane(TM) DC Persistent Memory for Windows software versions before 2.00.00.3842 or 1.00.00.3515 may allow an authenticated user to potentially enable escalation of privilege via local access. Unos permisos predeterminados incorrectos en las versiones del software Intel® Optane™ DC Persistent Memory para Windows anteriores a 2.00.00.3842 o 1.00.00.3515 pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un ... • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00541.html • CWE-276: Incorrect Default Permissions •
CVSS: 4.9EPSS: 0%CPEs: 219EXPL: 0CVE-2021-0134
https://notcve.org/view.php?id=CVE-2021-0134
09 Jun 2021 — Improper input validation in an API for the Intel(R) Security Library before version 3.3 may allow a privileged user to potentially enable denial of service via network access. Una comprobación de entrada inapropiada en una API para la Intel® Security Library versiones anteriores a 3.3, puede habilitar a un usuario privilegiado para permitir potencialmente una denegación de servicio por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 219EXPL: 0CVE-2021-0131
https://notcve.org/view.php?id=CVE-2021-0131
09 Jun 2021 — Use of cryptographically weak pseudo-random number generator (PRNG) in an API for the Intel(R) Security Library before version 3.3 may allow an authenticated user to potentially enable information disclosure via network access. Un uso de un generador de números pseudoaleatorios (PRNG) criptográficamente débil en una API para Intel® Security Library versiones anteriores a 3.3, puede permitir a un usuario autenticado permitir potencialmente una divulgación de información por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html • CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) •
CVSS: 4.9EPSS: 0%CPEs: 219EXPL: 0CVE-2021-0132
https://notcve.org/view.php?id=CVE-2021-0132
09 Jun 2021 — Missing release of resource after effective lifetime in an API for the Intel(R) Security Library before version 3.3 may allow a privileged user to potentially enable denial of service via network access. Una falta de liberación de recursos después del tiempo de vida efectivo en una API de Intel® Security Library versiones anteriores a 3.3, puede habilitar a un usuario privilegiado para permitir potencialmente una denegación de servicio por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.1EPSS: 0%CPEs: 219EXPL: 0CVE-2021-0133
https://notcve.org/view.php?id=CVE-2021-0133
09 Jun 2021 — Key exchange without entity authentication in the Intel(R) Security Library before version 3.3 may allow an authenticated user to potentially enable escalation of privilege via network access. Un intercambio de claves sin autenticación de entidades en la Intel® Security Library versiones anteriores a 3.3, puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio del acceso a la red • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2021-0089 – Debian Security Advisory 4931-1
https://notcve.org/view.php?id=CVE-2021-0089
09 Jun 2021 — Observable response discrepancy in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access. Una discrepancia de respuesta observable en algunos Intel® Processors puede permitir a un usuario autorizado permitir potencialmente una divulgación de información por medio de un acceso local Multiple vulnerabilities have been found in Xen, the worst of which could result in privilege escalation. Versions less than 4.15.0-r1 are affected. • http://www.openwall.com/lists/oss-security/2021/06/10/1 • CWE-203: Observable Discrepancy •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2021-0086
https://notcve.org/view.php?id=CVE-2021-0086
09 Jun 2021 — Observable response discrepancy in floating-point operations for some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access. La discrepancia de respuesta observable en las operaciones de punto flotante para algunos procesadores Intel(R) puede permitir que un usuario autorizado permita potencialmente la divulgación de información a través del acceso local • http://www.openwall.com/lists/oss-security/2021/06/08/7 • CWE-203: Observable Discrepancy •
CVSS: 5.5EPSS: 0%CPEs: 548EXPL: 0CVE-2020-24486
https://notcve.org/view.php?id=CVE-2020-24486
09 Jun 2021 — Improper input validation in the firmware for some Intel(R) Processors may allow an authenticated user to potentially enable denial of service via local access. Una comprobación de entrada inapropiada en el firmware de algunos Intel® Processors puede permitir a un usuario autenticado permitir potencialmente una denegación de servicio por medio de un acceso local • https://cert-portal.siemens.com/productcert/pdf/ssa-309571.pdf • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 552EXPL: 0CVE-2020-12360
https://notcve.org/view.php?id=CVE-2020-12360
09 Jun 2021 — Out of bounds read in the firmware for some Intel(R) Processors may allow an authenticated user to potentially enable escalation of privilege via local access. Una lectura fuera de límites en el firmware de algunos Intel® Processors puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de un acceso local • https://cert-portal.siemens.com/productcert/pdf/ssa-309571.pdf • CWE-125: Out-of-bounds Read •