CVSS: 6.5EPSS: 0%CPEs: 288EXPL: 0CVE-2022-29901 – Arbitrary Memory Disclosure through CPU Side-Channel Attacks (Retbleed)
https://notcve.org/view.php?id=CVE-2022-29901
12 Jul 2022 — Intel microprocessor generations 6 to 8 are affected by a new Spectre variant that is able to bypass their retpoline mitigation in the kernel to leak arbitrary data. An attacker with unprivileged user access can hijack return instructions to achieve arbitrary speculative code execution under certain microarchitecture-dependent conditions. Las generaciones de microprocesadores Intel 6 a 8 están afectadas por una nueva variante de Spectre que es capaz de omitir su mitigación de retpoline en el kernel para fil... • http://www.openwall.com/lists/oss-security/2022/07/12/2 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.5EPSS: 0%CPEs: 797EXPL: 0CVE-2022-21151 – Debian Security Advisory 5178-1
https://notcve.org/view.php?id=CVE-2022-21151
12 May 2022 — Processor optimization removal or modification of security-critical code for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. Una eliminación de la optimización del procesador o la modificación del código crítico para la seguridad de algunos procesadores Intel(R) puede permitir que un usuario autenticado permita potencialmente una divulgación de información por medio del acceso local It was discovered that some Intel processors did not i... • https://security.netapp.com/advisory/ntap-20220826-0003 •
CVSS: 2.4EPSS: 0%CPEs: 918EXPL: 0CVE-2022-0005
https://notcve.org/view.php?id=CVE-2022-0005
12 May 2022 — Sensitive information accessible by physical probing of JTAG interface for some Intel(R) Processors with SGX may allow an unprivileged user to potentially enable information disclosure via physical access. Una información confidencial accesible mediante el sondeo físico de la interfaz JTAG para algunos procesadores Intel(R) con SGX puede permitir que un usuario no privilegiado permita potencialmente una divulgación de información por medio del acceso físico • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00614.html • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 6.8EPSS: 0%CPEs: 419EXPL: 0CVE-2021-33150
https://notcve.org/view.php?id=CVE-2021-33150
11 Mar 2022 — Hardware allows activation of test or debug logic at runtime for some Intel(R) Trace Hub instances which may allow an unauthenticated user to potentially enable escalation of privilege via physical access. El hardware permite una activación de la lógica de prueba o depuración en tiempo de ejecución para algunas instancias del Intel(R) Trace Hub, lo que puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios por medio del acceso físico • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00609.html •
CVSS: 7.8EPSS: 0%CPEs: 1358EXPL: 0CVE-2021-0156
https://notcve.org/view.php?id=CVE-2021-0156
09 Feb 2022 — Improper input validation in the firmware for some Intel(R) Processors may allow an authenticated user to potentially enable an escalation of privilege via local access. Una comprobación de entrada inapropiada en el firmware de algunos procesadores Intel(R) puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de acceso local • https://security.netapp.com/advisory/ntap-20220210-0007 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 755EXPL: 0CVE-2021-0127 – Gentoo Linux Security Advisory 202402-22
https://notcve.org/view.php?id=CVE-2021-0127
09 Feb 2022 — Insufficient control flow management in some Intel(R) Processors may allow an authenticated user to potentially enable a denial of service via local access. Una administración no suficiente del flujo de control en algunos procesadores Intel(R) puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por acceso local It was discovered that some Intel processors did not implement sufficient control flow management. A local attacker could use this to cause a denial of service... • https://security.netapp.com/advisory/ntap-20220210-0008 •
CVSS: 6.6EPSS: 0%CPEs: 1360EXPL: 0CVE-2021-0124
https://notcve.org/view.php?id=CVE-2021-0124
09 Feb 2022 — Improper access control in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via physical access. Un control de acceso inapropiado en el firmware de algunos procesadores Intel(R) puede permitir a un usuario privilegiado una escalada de privilegios mediante acceso físico • https://security.netapp.com/advisory/ntap-20220210-0007 •
CVSS: 6.7EPSS: 0%CPEs: 1360EXPL: 0CVE-2021-0118
https://notcve.org/view.php?id=CVE-2021-0118
09 Feb 2022 — Out-of-bounds read in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable an escalation of privilege via local access. Una lectura fuera de límites en el firmware para algunos procesadores Intel(R) puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de acceso local • https://security.netapp.com/advisory/ntap-20220210-0007 • CWE-125: Out-of-bounds Read •
CVSS: 6.6EPSS: 0%CPEs: 1360EXPL: 0CVE-2021-0125
https://notcve.org/view.php?id=CVE-2021-0125
09 Feb 2022 — Improper initialization in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via physical access. Una inicialización inapropiada en el firmware de algunos procesadores Intel(R) puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de acceso físico • https://security.netapp.com/advisory/ntap-20220210-0007 • CWE-665: Improper Initialization •
CVSS: 6.2EPSS: 0%CPEs: 1360EXPL: 0CVE-2021-0119
https://notcve.org/view.php?id=CVE-2021-0119
09 Feb 2022 — Improper initialization in the firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via physical access. Una inicialización inapropiada en el firmware de algunos procesadores Intel(R) puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de acceso físico • https://security.netapp.com/advisory/ntap-20220210-0007 • CWE-665: Improper Initialization •