Xeon E5 2609 V4
Уязвимости
36
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.93838
Распределение по критичности
Критический
0
Высокий
7
Средний
26
Низкий
3
Также сопоставлено как (исходные строки): bios,xeon_e5-2609_v4_firmware,xeon_e5_2620_v4,xeon_e3_1285_v4,xeon_e5_2650l,xeon_e3_1245_v5,xeon_e3_1505l_v5,xeon_e5_2430l,xeon_e5_2640_v3,xeon_e3_1240_v3,xeon_e3_1240l_v5,xeon_e3_1265l_v2
Топ уязвимостей
CVE-2019-11137Недостаточная проверка ввода во встроенном ПО системы для Intel(R) Xeon(R) Scalable Processors, Intel(R) Xeon(R) Processors D Family, Intel(R) Xeon(R) Processors E5 v4 Family, Intel(R) Xeon(R) Processors E7 v4 Family и Intel(R) Atom(R) processor C Series может позволить привилегированному пользователю потенциально повысить привилегии, вызвать отказ в обслуживании и/или раскрыть информацию через локальный доступ.
CVE-2021-33123Неправильный контроль доступа в модуле кода, аутентифицированном BIOS, для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2021-0190Неперехваченное исключение в микропрограмме BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально получить возможность повышения привилегий через локальный доступ.
CVE-2021-0154Неправильная проверка ввода в микропрограмме BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально получить возможность повышения привилегий через локальный доступ.
CVE-2021-0153Запись за пределы выделенной области памяти в микропрограмме BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально получить возможность повышения привилегий через локальный доступ.
CVE-2020-12360Чтение за пределами выделенной области памяти во встроенном ПО некоторых процессоров Intel(R) может позволить прошедшему проверку подлинности пользователю потенциально повысить привилегии через локальный доступ.
CVE-2021-0144Небезопасная инициализация переменной по умолчанию для функции Intel BSSA DFT может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2020-12359Недостаточное управление потоком управления во встроенном ПО некоторых процессоров Intel(R) может позволить не прошедшему проверку подлинности пользователю потенциально повысить привилегии через физический доступ.
CVE-2022-26006Неправильная проверка входных данных во встроенном ПО BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2021-33124Запись за пределы выделенной области памяти в модуле кода, аутентифицированном BIOS, для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2021-0114Непроверенное возвращаемое значение во встроенном ПО для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2020-8764Некорректное управление доступом во встроенном ПО BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2020-8740Запись за пределами выделенной области памяти в примере кода платформы Intel BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2020-8738Некорректная проверка условий в примере кода платформы Intel BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2020-8700Некорректная проверка ввода во встроенном ПО для некоторых Intel(R) Processors может позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2020-12357Неправильная инициализация во встроенном ПО для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2019-11136Недостаточный контроль доступа во встроенном ПО системы для Intel(R) Xeon(R) Scalable Processors, 2nd Generation Intel(R) Xeon(R) Scalable Processors и Intel(R) Xeon(R) Processors D Family может позволить привилегированному пользователю потенциально повысить привилегии, вызвать отказ в обслуживании и/или раскрыть информацию через локальный доступ.
CVE-2019-0151Недостаточная защита памяти в Intel(R) TXT для определенных процессоров Intel(R) Core и процессоров Intel(R) Xeon(R) может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
CVE-2018-12207Неправильная инвалидация обновлений таблицы страниц виртуальной гостевой операционной системой для нескольких процессоров Intel(R) может позволить аутентифицированному пользователю потенциально вызвать отказ в обслуживании хост-системы через локальный доступ.
CVE-2020-8670Состояние гонки в прошивке для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
CVE-2018-3693Системы с микропроцессорами, использующими спекулятивное выполнение и предсказание ветвлений, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через спекулятивное переполнение буфера и анализ по сторонним каналам.
CVE-2020-0550Неправильная пересылка данных в некотором кэше данных для некоторых процессоров Intel(R) может позволить аутентифицированному пользователю потенциально получить возможность раскрытия информации через локальный доступ. Список затронутых продуктов представлен в intel-sa-00330: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html
CVE-2018-9056Системы с микропроцессорами, использующими спекулятивное исполнение, могут позволить несанкционированное раскрытие информации злоумышленнику с локальным доступом через побочную атаку на направленный предсказатель переходов, как продемонстрировано таблицей истории шаблонов (PHT), также известной как BranchScope.
CVE-2018-3639Системы с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение операций чтения памяти до того, как станут известны адреса всех предыдущих операций записи в память, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам, также известное как Speculative Store Bypass (SSB), вариант 4.
CVE-2017-5715Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание переходов, могут позволить несанкционированное раскрытие информации злоумышленнику с локальным пользовательским доступом через анализ по сторонним каналам.