Core I5-12600h
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00758
Распределение по критичности
Критический
1
Высокий
4
Средний
7
Низкий
1
Также сопоставлено как (исходные строки): xeon_gold_6334,core_i5-12600h_firmware,insydeh2o,core_i9-10900k,xeon_gold_6226r,xeon_w-3275,core_i5-11320h,core_i7-10700k,core_i9-9880h,securecore_technology,xeon_gold_6348h,xeon_gold_6330h
Топ уязвимостей
CVE-2023-39281Уязвимость переполнения стекового буфера, обнаруженная в AsfSecureBootDxe в Insyde InsydeH2O с ядром 5.0–5.5, позволяет злоумышленникам выполнять произвольный код во время фазы DXE.
CVE-2023-25756Чтение вне границ в BIOS для некоторых процессоров Intel(R) может позволить аутентифицированному пользователю потенциально повысить свои привилегии через соседний доступ.
CVE-2024-0762Потенциальный переполнение буфера
в небезопасной обработке UEFI переменных
в Phoenix SecureCore™ для определенных платформ Intel
Эта проблема затрагивает:
Phoenix
SecureCore™ для Intel Kaby Lake: с 4.0.1.1 до 4.0.1.998;
Phoenix
SecureCore™ для Intel Coffee Lake: с 4.1.0.1 до 4.1.0.562;
Phoenix
SecureCore™ для Intel Ice Lake: с 4.2.0.1 до 4.2.0.323;
Phoenix
SecureCore™ для Intel Comet Lake: с 4.2.1.1 до 4.2.1.287;
Phoenix
SecureCore™ для Intel Tiger Lake: с 4.3.0.1 до 4.3.0.236;
Phoenix
SecureCore™ для Intel Jasper Lake: с 4.3.1.1 до 4.3.1.184;
Phoenix
SecureCore™ для Intel Alder Lake: с 4.4.0.1 до 4.4.0.269;
Phoenix
SecureCore™ для Intel Raptor Lake: с 4.5.0.1 до 4.5.0.218;
Phoenix
SecureCore™ для Intel Meteor Lake: с 4.5.1.1 до 4.5.1.15.
CVE-2021-33122Недостаточное управление потоком управления во встроенном ПО BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2022-30704Неправильная инициализация в Intel(R) TXT SINIT ACM для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
CVE-2022-0004Режимы аппаратной отладки и настройка INIT процессора, которые позволяют переопределять блокировки для некоторых процессоров Intel(R) в Intel(R) Boot Guard и Intel(R) TXT, могут позволить неаутентифицированному пользователю потенциально включить повышение привилегий через физический доступ.
CVE-2022-21198Состояние гонки time-of-check time-of-use в прошивке BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2022-21233Неправильная изоляция общих ресурсов в некоторых процессорах Intel(R) может позволить привилегированному пользователю потенциально включить раскрытие информации через локальный доступ.
CVE-2022-26373Непрозрачный обмен целями предиктора возврата между контекстами в некоторых процессорах Intel(R) может позволить авторизованному пользователю потенциально включить раскрытие информации через локальный доступ.
CVE-2022-0002Нетранспарентный совместный доступ к предсказателю переходов внутри контекста в некоторых процессорах Intel(R) может позволить авторизованному пользователю потенциально включить раскрытие информации через локальный доступ.
CVE-2022-0001Нетранспарентный совместный доступ к селекторам предсказателя переходов между контекстами в некоторых процессорах Intel(R) может позволить авторизованному пользователю потенциально включить раскрытие информации через локальный доступ.
CVE-2022-43505Недостаточное управление потоком управления в BIOS-микропрограмме для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально включить отказ в обслуживании через локальный доступ.
CVE-2023-22329Неправильная валидация входных данных в прошивке BIOS для некоторых процессоров Intel(R) может позволить аутентифицированному пользователю потенциально вызвать отказ в обслуживании через соседний доступ.