Xeon D-2145nt
Уязвимости
65
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.03915
Распределение по критичности
Критический
0
Высокий
15
Средний
46
Низкий
4
Также сопоставлено как (исходные строки): core_i7-6900k,core_i7-9700,xeon_e-2386g,xeon_platinum_9282,xeon_w-2265,core_i5-10400t,bios,xeon_d-2145nt_firmware,xeon_platinum_8168,xeon_silver_4209t,xeon_w-2235,core_i3-10110y
Топ уязвимостей
CVE-2023-23583Последовательность инструкций процессора приводит к неожиданному поведению для некоторых процессоров Intel(R), что может позволить аутентифицированному пользователю потенциально вызвать эскалацию привилегий и/или раскрытие информации и/или отказ в обслуживании через локальный доступ.
CVE-2022-26343Неправильный контроль доступа во встроенном ПО BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
CVE-2019-11137Недостаточная проверка ввода во встроенном ПО системы для Intel(R) Xeon(R) Scalable Processors, Intel(R) Xeon(R) Processors D Family, Intel(R) Xeon(R) Processors E5 v4 Family, Intel(R) Xeon(R) Processors E7 v4 Family и Intel(R) Atom(R) processor C Series может позволить привилегированному пользователю потенциально повысить привилегии, вызвать отказ в обслуживании и/или раскрыть информацию через локальный доступ.
CVE-2021-33123Неправильный контроль доступа в модуле кода, аутентифицированном BIOS, для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2021-0156Неправильная проверка ввода в микропрограмме для некоторых процессоров Intel(R) может позволить аутентифицированному пользователю потенциально получить возможность повышения привилегий через локальный доступ.
CVE-2021-0154Неправильная проверка ввода в микропрограмме BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально получить возможность повышения привилегий через локальный доступ.
CVE-2021-0117Проблемы с указателями во встроенном ПО для некоторых процессоров Intel(R) могут позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2021-0116Запись за пределы границ во встроенном ПО для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2021-0099Недостаточное управление потоком управления во встроенном ПО для некоторых процессоров Intel(R) может позволить прошедшему проверку подлинности пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2021-0091Неправильный контроль доступа во встроенном ПО для некоторых процессоров Intel(R) может позволить не прошедшему проверку подлинности пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2020-8739Использование потенциально опасной функции в примере кода платформы Intel BIOS для некоторых процессоров Intel(R) может позволить аутентифицированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2020-12360Чтение за пределами выделенной области памяти во встроенном ПО некоторых процессоров Intel(R) может позволить прошедшему проверку подлинности пользователю потенциально повысить привилегии через локальный доступ.
CVE-2021-0144Небезопасная инициализация переменной по умолчанию для функции Intel BSSA DFT может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2022-41804Неавторизованное внедрение ошибки в Intel(R) SGX или Intel(R) TDX для некоторых процессоров Intel(R) Xeon(R) может позволить привилегированному пользователю потенциально активировать повышение привилегий через локальный доступ.
CVE-2022-33196Неправильные разрешения по умолчанию в некоторых конфигурациях контроллера памяти для некоторых процессоров Intel(R) Xeon(R) при использовании Intel(R) Software Guard Extensions, что может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
CVE-2022-0004Режимы аппаратной отладки и настройка INIT процессора, которые позволяют переопределять блокировки для некоторых процессоров Intel(R) в Intel(R) Boot Guard и Intel(R) TXT, могут позволить неаутентифицированному пользователю потенциально включить повышение привилегий через физический доступ.
CVE-2020-12359Недостаточное управление потоком управления во встроенном ПО некоторых процессоров Intel(R) может позволить не прошедшему проверку подлинности пользователю потенциально повысить привилегии через физический доступ.
CVE-2022-37343Неправильный контроль доступа в встроенном ПО BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2021-33124Запись за пределы выделенной области памяти в модуле кода, аутентифицированном BIOS, для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2021-0118Чтение за пределы границ во встроенном ПО для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2021-0115Переполнение буфера во встроенном ПО для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2021-0114Непроверенное возвращаемое значение во встроенном ПО для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2021-0111Разыменование нулевого указателя во встроенном ПО для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2021-0107Непроверенное возвращаемое значение во встроенном ПО для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2021-0103Недостаточное управление потоком управления во встроенном ПО для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.