Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un acceso local en algunos Intel® Processors (CVE-2020-8670)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-362 Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
09/06/2021
Última modificación:
22/04/2022

Descripción

Una condición de carrera en el firmware de algunos Intel® Processors puede habilitar a un usuario privilegiado para permitir potencialmente una escalada de privilegios por medio de un acceso local

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:intel:bios:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i3-l13g4:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i5-l16g7:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-10510u:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-10510y:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-1060g7:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-1060ng7:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-10610u:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-1065g7:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-1068ng7:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-10700:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-10700e:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-10700f:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-10700k:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i7-10700kf:-:*:*:*:*:*:*:*