Brent Holtsclaw

Pesquisador deIntel
#10122de 53,640
27.3CVSS total
Vulnerabilidades · 4
Média
2
Alta
2
PT-2022-23932
7.8
2022-11-11
Intel · Intel Nuc 11 Pro Kits · CVE-2022-37334
**Nome do software vulnerável e versões afetadas** Kits Intel(R) NUC 11 Pro e placas Intel(R) NUC 11 Pro em versões anteriores à TNTGL357.0064 **Descrição** O problema está relacionado à inicialização incorreta no firmware da BIOS, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. **Recomendações** Para versões anteriores à TNTGL357.0064, atualize o firmware da BIOS para a versão TNTGL357.0064 ou posterior para resolver o problema.
PT-2021-12918
6.5
2021-06-09
Intel · Intel Security Library · CVE-2021-0131
**Nome do software vulnerável e versões afetadas: Versões anteriores à 3.3 da Intel(R) Security Library Descrição: O problema está relacionado ao uso de um gerador de números pseudoaleatórios (PRNG) criptograficamente fraco em uma API. Isso pode permitir que um usuário autenticado potencialmente provoque a divulgação de informações por meio do acesso à rede. Recomendações: Para versões anteriores à 3.3, atualize para a versão 3.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à rede para minimizar o risco de exploração.
PT-2021-12919
4.9
2021-06-09
Intel · Intel Security Library · CVE-2021-0132
**Nome do software vulnerável e versões afetadas: Versões da Intel(R) Security Library anteriores à 3.3 Descrição: O problema está relacionado à falha na liberação de um recurso após o término de sua vida útil em uma API, o que pode permitir que um usuário com privilégios provoque uma negação de serviço por meio do acesso à rede. Recomendações: Para versões anteriores à 3.3, atualize para a versão 3.3 ou posterior para resolver o problema.
PT-2021-12920
8.1
2021-06-09
Intel · Intel Security Library · CVE-2021-0133
**Nome do software vulnerável e versões afetadas: Versões anteriores à 3.3 da Intel(R) Security Library Descrição: O problema está relacionado à troca de chaves sem autenticação de entidade, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio do acesso à rede. Recomendações: Para versões anteriores à 3.3, atualize para a versão 3.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à rede para minimizar o risco de exploração.