Vulnerabilidades em Intel Corporation

168 resultados
Análise Vexday

O portfólio de vulnerabilidades catalogadas da Intel Corporation soma 168 CVEs, com taxa de exploração ativa acima da média geral do catálogo — 1,3× superior, o que indica maior probabilidade relativa de aproveitamento real em campo. A CVE mais crítica em exploração ativa, CVE-2017-5689, apresenta EPSS de 0,9219, sinalizando altíssima probabilidade de exploração, e merece atenção prioritária em qualquer plano de remediação. O tipo de falha mais recorrente é CWE-200 (exposição de informações sensíveis), padrão que tende a ser explorado como vetor inicial ou auxiliar em cadeias de ataque mais complexas. Com 5 CVEs com PoC pública disponível e EPSS máximo observado de 0,9384 no conjunto, equipes de segurança devem tratar a validação de patches e controles compensatórios como prioridade operacional imediata.

CVE-2018-12131Permissions in the driver pack installers for Intel NVMe before version 4.0.0.1007 and Intel RSTe before version 4.7.0.2083 may allow an autEPSS 0.3%CVE-2018-3703Improper directory permissions in the installer for the Intel(R) SSD Data Center Tool for Windows before v3.0.17 may allow authenticated useEPSS 0.3%CVE-2018-18097Improper directory permissions in Intel Solid State Drive Toolbox before 3.5.7 may allow an authenticated user to potentially enable escalatEPSS 0.3%CVE-2017-5699Input validation error in Intel MinnowBoard 3 Firmware versions prior to 0.65 allow local attacker to cause denial of service via UEFI APIs.EPSS 0.3%CVE-2017-5698Intel Active Management Technology, Intel Standard Manageability, and Intel Small Business Technology firmware versions 11.0.25.3001 and 11.EPSS 0.3%CVE-2018-3705Improper directory permissions in the installer for the Intel(R) System Defense Utility (all versions) may allow authenticated users to poteEPSS 0.3%CVE-2018-3689AESM daemon in Intel Software Guard Extensions Platform Software Component for Linux before 2.1.102 can effectively be disabled by a local aEPSS 0.2%CVE-2018-3619Information disclosure vulnerability in storage media in systems with Intel Optane memory module with Whole Disk Encryption may allow an attEPSS 0.2%