bdu,nvd
Intel
Уязвимости
2834
Эксплуатируемые
4
Критический
69
Высокий
1159
Топ продуктов
Intel Graphics Driver86Core I7 870085Core I7 8700k83Core I7 8700t83Core I7-10510u81Core I7-8706g81Core I7 8500y80Core I7 10510y79Core I7-10710u79Core I7-8705g79Core I7-8709g79Core I7 1065g778Core I7 8650u78Core I7-8665u77Core I7 8550u76Core I7 8559u76Core I7 8565u76Core I7-8750h76Core I7-8809g76Core I7-8850h76
Топ уязвимостей
CVE-2007-1307Неуказанная уязвимость в Lenovo Intel PRO/1000 LAN adapter до Build 135400, используемом в системах IBM Lenovo ThinkPad, имеет неизвестное воздействие и векторы атак.
CVE-2000-0384NetStructure 7110 и 7180 имеют недокументированные учетные записи (servnow, root и wizard), пароли которых легко угадать по MAC-адресу NetStructure, что может позволить удаленным злоумышленникам получить root-доступ.
BDU:2024-04301Уязвимость библиотеки для оптимизации моделей машинного обучения Intel Neural Compressor связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2023-08252Уязвимость инструментов для разработки программного обеспечения Intel Data Center Manager SDK связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2023-00780Уязвимость интерфейса netipmid (IPMI lan+) встраиваемой операционной системы OpenBMC связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и получить полный контроль над системой
BDU:2022-05215Уязвимость программного обеспечения Open AMT Cloud Toolkit связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
CVE-2023-39281Уязвимость переполнения стекового буфера, обнаруженная в AsfSecureBootDxe в Insyde InsydeH2O с ядром 5.0–5.5, позволяет злоумышленникам выполнять произвольный код во время фазы DXE.
CVE-2023-31273Сбой механизма защиты в некотором программном обеспечении Intel DCM до версии 5.2 может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через сетевой доступ.
CVE-2022-33964Неправильная проверка ввода в программном обеспечении Intel(R) SUR до версии 2.4.8902 может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через сетевой доступ.
CVE-2022-32292В ConnMan до версии 1.41 удаленные злоумышленники, способные отправлять HTTP-запросы компоненту gweb, могут использовать переполнение буфера на основе кучи в received_data для выполнения кода.
CVE-2022-30601Недостаточно защищенные учетные данные для Intel(R) AMT и Intel(R) Standard Manageability могут позволить не прошедшему проверку подлинности пользователю потенциально разрешить раскрытие информации и повышение привилегий через сетевой доступ.
CVE-2022-29514Неправильный контроль доступа в программном обеспечении Intel(R) SUR до версии 2.4.8902 может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через сетевой доступ.
CVE-2022-29486Неправильные ограничения буфера в библиотеке Hyperscan, поддерживаемой Intel(R), во всех версиях, загруженных до 29.04.2022, могут позволить неаутентифицированному пользователю потенциально включить повышение привилегий через сетевой доступ.
CVE-2022-26845Неправильная аутентификация в прошивке для Intel(R) AMT до версий 11.8.93, 11.22.93, 11.12.93, 12.0.92, 14.1.67, 15.0.42, 16.1.25 может позволить неаутентифицированному пользователю потенциально разрешить повышение привилегий через сетевой доступ.
CVE-2022-26843Недостаточное визуальное различие омоглифов, представленных пользователю в компиляторе Intel(R) oneAPI DPC++/C++ до версии 2022.1 для Intel(R) oneAPI Toolkits до версии 2022.2, может позволить неаутентифицированному пользователю потенциально разрешить повышение привилегий через сетевой доступ.
CVE-2022-25987Неправильная обработка кодировки Unicode в исходном коде, компилируемом Intel(R) C++ Compiler Classic до версии 2021.6 для Intel(R) oneAPI Toolkits до версии 2022.2, может позволить неаутентифицированному пользователю потенциально повысить привилегии через сетевой доступ.
CVE-2022-25899Обход аутентификации для программного обеспечения Open AMT Cloud Toolkit, поддерживаемого Intel(R), версий до 2.0.2 и 2.2.2, может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через сетевой доступ.
CVE-2022-22730Неправильная аутентификация в программном обеспечении Intel(R) Edge Insights for Industrial версий до 2.6.1 может позволить неаутентифицированному пользователю потенциально получить повышение привилегий через сетевой доступ.
CVE-2021-44228В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) функции JNDI, используемые в конфигурации, сообщениях журнала и параметрах, не защищают от контролируемых злоумышленником LDAP и других связанных с JNDI конечных точек. Злоумышленник, который может контролировать сообщения журнала или параметры сообщений журнала, может выполнить произвольный код, загруженный с серверов LDAP, когда включена подстановка поиска сообщений. В log4j 2.15.0 это поведение отключено по умолчанию. В версии 2.16.0 (вместе с 2.12.2, 2.12.3 и 2.3.1) эта функция была полностью удалена. Обратите внимание, что эта уязвимость относится к log4j-core и не затрагивает log4net, log4cxx или другие проекты Apache Logging Services.
CVE-2021-33833ConnMan (он же Connection Manager) 1.30 до 1.39 имеет переполнение буфера на основе стека в uncompress в dnsproxy.c через NAME, RDATA или RDLENGTH (для A или AAAA).
CVE-2020-8758Некорректные ограничения буфера в сетевой подсистеме в подготовленных Intel(R) AMT и Intel(R) ISM версий до 11.8.79, 11.12.79, 11.22.79, 12.0.68 и 14.0.39 могут позволить неаутентифицированному пользователю потенциально повысить привилегии через сетевой доступ. В неподготовленных системах аутентифицированный пользователь может потенциально повысить привилегии через локальный доступ.
CVE-2020-8752Запись за пределами выделенной области памяти в подсистеме IPv6 для Intel(R) AMT, Intel(R) ISM версий до 11.8.80, 11.12.80, 11.22.80, 12.0.70, 14.0.45 может позволить неаутентифицированному пользователю потенциально повысить привилегии через сетевой доступ.
CVE-2020-5955Проблема обнаружена в Int15MicrocodeSmm в Insyde InsydeH2O до 2021-10-14 на наборах микросхем Intel для клиентских устройств. Злоумышленник может повысить свои привилегии.
CVE-2020-12338Недостаточное управление потоком управления в Open WebRTC Toolkit до версии 4.3.1 может позволить неаутентифицированному пользователю потенциально повысить привилегии через сетевой доступ.
CVE-2020-12315Path traversal в Intel(R) EMA до версии 1.3.3 может позволить неаутентифицированному пользователю потенциально повысить привилегии через сетевой доступ.