CVE-2022-29515
https://notcve.org/view.php?id=CVE-2022-29515
Missing release of memory after effective lifetime in firmware for Intel(R) SPS before versions SPS_E3_06.00.03.035.0 may allow a privileged user to potentially enable denial of service via local access. La falta de liberación de memoria después de la vida útil efectiva del firmware para Intel(R) SPS anterior a las versiones SPS_E3_06.00.03.035.0 puede permitir que un usuario privilegiado habilite potencialmente la Denegación de Servicio (DoS) a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00610.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2022-29466
https://notcve.org/view.php?id=CVE-2022-29466
Improper input validation in firmware for Intel(R) SPS before version SPS_E3_04.01.04.700.0 may allow an authenticated user to potentially enable denial of service via local access. Una validación de entrada incorrecta en el firmware para Intel(R) SPS anterior a la versión SPS_E3_04.01.04.700.0 puede permitir que un usuario autenticado habilite potencialmente la Denegación de Servicio (DoS) a través del acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00610.html • CWE-20: Improper Input Validation •
CVE-2022-26074
https://notcve.org/view.php?id=CVE-2022-26074
Incomplete cleanup in a firmware subsystem for Intel(R) SPS before versions SPS_E3_04.08.04.330.0 and SPS_E3_04.01.04.530.0 may allow a privileged user to potentially enable denial of service via local access. Una saneo incompleto en un subsistema de firmware para Intel(R) SPS versiones anteriores a SPS_E3_04.08.04.330.0 y SPS_E3_04.01.04.530.0, puede permitir que un usuario privilegiado permita potencialmente la denegación de servicio por acceso local. • https://security.netapp.com/advisory/ntap-20220930-0003 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00669.html • CWE-459: Incomplete Cleanup •
CVE-2018-12147
https://notcve.org/view.php?id=CVE-2018-12147
Insufficient input validation in HECI subsystem in Intel(R) CSME before version 11.21.55, Intel® Server Platform Services before version 4.0 and Intel® Trusted Execution Engine Firmware before version 3.1.55 may allow a privileged user to potentially enable escalation of privileges via local access. La validación de entrada insuficiente en el subsistema HECI en Intel (R) CSME anterior a la versión 11.21.55, los Servicios de plataforma de servidor Intel® anterior a la versión 4.0 y el Firmware Intel® Trusted Execution Engine anterior a la versión 3.1.55 pueden permitir que un usuario privilegiado pueda permitir la escalada de privilegios a través de acceso local. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html?wapkw=2018-12147 • CWE-20: Improper Input Validation •
CVE-2019-0099
https://notcve.org/view.php?id=CVE-2019-0099
Insufficient access control vulnerability in subsystem in Intel(R) SPS before version SPS_E3_05.00.04.027.0 may allow an unauthenticated user to potentially enable escalation of privilege via physical access. Una vulnerabilidad de control de acceso insuficiente en el subsistema en Intel (R) SPS anterior a la versión SPS_E3_05.00.04.027.0, puede permitir que un usuario no autenticado habilite potencialmente un aumento de privilegios por medio de un acceso físico. • https://support.f5.com/csp/article/K30105730 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html •