CVSS: 5.5EPSS: 0%CPEs: 55EXPL: 0CVE-2021-33117
https://notcve.org/view.php?id=CVE-2021-33117
Improper access control for some 3rd Generation Intel(R) Xeon(R) Scalable Processors before BIOS version MR7, may allow a local attacker to potentially enable information disclosure via local access. Un control de acceso inapropiado en algunos procesadores Intel(R) Xeon(R) Scalable de tercera generación versiones anteriores a MR7 de la BIOS, puede permitir a un atacante local la divulgación potencial de información por medio del acceso local • https://security.netapp.com/advisory/ntap-20220818-0001 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00586.html •
CVSS: 7.8EPSS: 0%CPEs: 34EXPL: 0CVE-2018-3612
https://notcve.org/view.php?id=CVE-2018-3612
Intel NUC kits with insufficient input validation in system firmware, potentially allows a local attacker to elevate privileges to System Management Mode (SMM). Los kits Intel NUC con validación de entradas insuficiente en el firmware del sistema pueden permitir que un atacante local eleve privilegios a SMM (System Management Mode). • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00110.html • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 33EXPL: 0CVE-2015-2890
https://notcve.org/view.php?id=CVE-2015-2890
The BIOS implementation on Dell Latitude, OptiPlex, Precision Mobile Workstation, and Precision Workstation Client Solutions (CS) devices with model-dependent firmware before A21 does not enforce a BIOS_CNTL locking protection mechanism upon being woken from sleep, which allows local users to conduct EFI flash attacks by leveraging console access, a similar issue to CVE-2015-3692. Vulnerabilidad en la implementación de la BIOS en dispositivos Dell Latitude, OptiPlex, Precisision Mobile Workstation y Precision Workstation Client Solutions (CS) con modelo dependiente del firmware anterior a A21, no impone un mecanismo de protección de bloqueo BIOS_CNTL al ser despertado de la suspensión, lo que permite a usuarios locales conducir ataques de flash EFI mediante el aprovechamiento de acceso a la consola, un problema similar a CVE-2015-3692. • http://www.kb.cert.org/vuls/id/577140 http://www.kb.cert.org/vuls/id/BLUU-9XXQ9L •