Vulnerabilidad en un acceso local en algunos Intel® Processors (CVE-2020-8670)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
09/06/2021
Última modificación:
22/04/2022
Descripción
Una condición de carrera en el firmware de algunos Intel® Processors puede habilitar a un usuario privilegiado para permitir potencialmente una escalada de privilegios por medio de un acceso local
Impacto
Puntuación base 3.x
6.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:intel:bios:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i3-l13g4:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i5-l16g7:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-10510u:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-10510y:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-1060g7:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-1060ng7:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-10610u:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-1065g7:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-1068ng7:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-10700:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-10700e:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-10700f:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-10700k:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:intel:core_i7-10700kf:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página