Xeon
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.93838
Распределение по критичности
Критический
0
Высокий
2
Средний
10
Низкий
0
Также сопоставлено как (исходные строки): xeon_e5_2630_v2,xeon_e3_1290_v2,active_management_technology_firmware,xeon_e3_12201_v2,xeon_e3_1268l_v3,xeon_e3_1268l_v5,xeon_e3_1275_v6,xeon_e5_1620_v4,xeon_e3_1276_v3,xeon_e3_1280_v2,xeon_e3_1230l_v3,xeon_e5_2620
Топ уязвимостей
CVE-2018-3628Переполнение буфера в обработчике HTTP в Intel Active Management Technology в Intel Converged Security Manageability Engine Firmware 3.x, 4.x, 5.x, 6.x, 7.x, 8.x, 9.x, 10.x и 11.x может позволить злоумышленнику выполнить произвольный код через ту же подсеть.
CVE-2018-3652Существующие ограничения настроек UEFI для DCI (Direct Connect Interface) в Intel Xeon Processor E3 Family 5-го и 6-го поколений, Intel Xeon Scalable processors и Intel Xeon Processor D Family позволяют злоумышленнику с ограниченным физическим присутствием потенциально получить доступ к секретам платформы через интерфейсы отладки.
CVE-2018-3632Повреждение памяти в Intel Active Management Technology в Intel Converged Security Manageability Engine Firmware 6.x / 7.x / 8.x / 9.x / 10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20 может быть вызвано злоумышленником с правами локального администратора в системе.
CVE-2018-3629Переполнение буфера в обработчике событий в Intel Active Management Technology в Intel Converged Security Manageability Engine Firmware 3.x, 4.x, 5.x, 6.x, 7.x, 8.x, 9.x, 10.x и 11.x может позволить злоумышленнику вызвать отказ в обслуживании через ту же подсеть.
CVE-2018-3693Системы с микропроцессорами, использующими спекулятивное выполнение и предсказание ветвлений, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через спекулятивное переполнение буфера и анализ по сторонним каналам.
CVE-2018-9056Системы с микропроцессорами, использующими спекулятивное исполнение, могут позволить несанкционированное раскрытие информации злоумышленнику с локальным доступом через побочную атаку на направленный предсказатель переходов, как продемонстрировано таблицей истории шаблонов (PHT), также известной как BranchScope.
CVE-2018-3646Системы с микропроцессорами, использующими спекулятивное выполнение и трансляцию адресов, могут позволить неавторизованное раскрытие информации, находящейся в кэше данных L1, злоумышленнику с локальным доступом пользователя с правами гостевой ОС через терминальную ошибку страницы и анализ по сторонним каналам.
CVE-2018-3620Системы с микропроцессорами, использующими спекулятивное выполнение и трансляцию адресов, могут позволить несанкционированное раскрытие информации, находящейся в кеше данных L1, злоумышленнику с локальным пользовательским доступом через ошибку терминальной страницы и анализ по сторонним каналам.
CVE-2017-5715Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание переходов, могут позволить несанкционированное раскрытие информации злоумышленнику с локальным пользовательским доступом через анализ по сторонним каналам.
CVE-2017-5754Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание ветвлений, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам кэша данных.
CVE-2017-5753Системы с микропроцессорами, использующими спекулятивное выполнение и предсказание ветвлений, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам.
CVE-2021-33107Недостаточно защищенные учетные данные в USB-подготовке для Intel(R) AMT SDK до версии 16.0.3, Intel(R) SCS до версии 12.2 и Intel(R) MEBx до версий 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 и 15.0.0.0004 могут позволить неаутентифицированному пользователю потенциально раскрыть информацию через физический доступ.