Vulnerabilidad en algunos procesadores Intel® (CVE-2022-21233)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/08/2022
Última modificación:
05/05/2025
Descripción
Un aislamiento inapropiado de los recursos compartidos en algunos procesadores Intel(R) puede permitir que un usuario privilegiado permita potencialmente la divulgación de información a través del acceso local.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:intel:pentium_j4205_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:pentium_j4205:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:pentium_n4200_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:pentium_n4200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:pentium_n4200e_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:pentium_n4200e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:celeron_j3455_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:celeron_j3455:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:celeron_j3355_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:celeron_j3355:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:celeron_j3455e_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:celeron_j3455e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:celeron_j3355e_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:celeron_j3355e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:celeron_n3450_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://lists.debian.org/debian-lts-announce/2023/04/msg00000.html
- https://security.netapp.com/advisory/ntap-20220923-0002/
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00657.html
- https://lists.debian.org/debian-lts-announce/2023/04/msg00000.html
- https://security.netapp.com/advisory/ntap-20220923-0002/
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00657.html