SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-08-11 03:15:27	CVE-2023-28938 (lien direct)	La consommation de ressources non contrôlées dans certains logiciels Intel (R) SSD Tools avant la version MDADM-4.2-RC2 peut permettre à un utilisateur privilégié d'activer potentiellement le déni de service via un accès local. Uncontrolled resource consumption in some Intel(R) SSD Tools software before version mdadm-4.2-rc2 may allow a priviledged user to potentially enable denial of service via local access.	Tool
	2023-08-11 03:15:26	CVE-2023-28823 (lien direct)	Chemin de recherche non contrôlé dans certains installateurs d'outils Intel (R) ONEAPI et des logiciels de composants avant la version 4.3.1.493 peut permettre à un utilisateur authentifié d'activer potentiellement l'escalade du privilège via l'accès local. Uncontrolled search path in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.1.493 may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:25	CVE-2023-28658 (lien direct)	Les autorisations héréditaires en insécurité dans certains logiciels Intel (R) ONEMKL avant la version 2022.0 peuvent permettre à un utilisateur authentifié de permettre potentiellement l'escalade des privilèges via l'accès local. Insecure inherited permissions in some Intel(R) oneMKL software before version 2022.0 may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:25	CVE-2023-28714 (lien direct)	Contrôle d'accès incorrect dans le micrologiciel pour certains logiciels WiFi PROSET / Wireless Intel (R) pour Windows avant la version 22.220 HF (correction de HOT) peut permettre à un utilisateur privilégié d'activer potentiellement l'escalade du privilège via l'accès local. Improper access control in firmware for some Intel(R) PROSet/Wireless WiFi software for Windows before version 22.220 HF (Hot Fix) may allow a privileged user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:25	CVE-2023-28736 (lien direct)	Le débordement de tampon dans certains logiciels Intel (R) SSD Tools avant la version MDADM-4.2-RC2 peut permettre à un utilisateur privilégié d'activer potentiellement l'escalade des privilèges via l'accès local. Buffer overflow in some Intel(R) SSD Tools software before version mdadm-4.2-rc2 may allow a privileged user to potentially enable escalation of privilege via local access.	Tool
	2023-08-11 03:15:25	CVE-2023-28711 (lien direct)	La gestion insuffisante du flux de contrôle dans la bibliothèque hyperscan maintenue par Intel (R) avant la version 5.4.1 peut permettre à un utilisateur authentifié d'activer potentiellement le déni de service via l'accès local. Insufficient control flow management in the Hyperscan Library maintained by Intel(R) before version 5.4.1 may allow an authenticated user to potentially enable denial of service via local access.
	2023-08-11 03:15:24	CVE-2023-27515 (lien direct)	Les scripts croisés (XSS) pour le logiciel DSA Intel (R) avant la version 23.1.9 peuvent permettre à l'utilisateur non authentifié d'activer potentiellement l'escalade de privilèges via l'accès au réseau. Cross-site scripting (XSS) for the Intel(R) DSA software before version 23.1.9 may allow unauthenticated user to potentially enable escalation of privilege via network access.
	2023-08-11 03:15:24	CVE-2023-27887 (lien direct)	Une mauvaise initialisation dans le micrologiciel du BIOS pour certains NUC Intel (R) peut permettre à un utilisateur privilégié de permettre potentiellement la divulgation d'informations via un accès local. Improper initialization in BIOS firmware for some Intel(R) NUCs may allow a privileged user to potentially enable information disclosure via local access.
	2023-08-11 03:15:24	CVE-2023-28380 (lien direct)	Le chemin de recherche non contrôlé pour le logiciel Intel (R) AI Hackathon avant la version 2.0.0 peut permettre à un utilisateur non authentifié de permettre potentiellement à l'escalade de privilèges via l'accès au réseau. Uncontrolled search path for the Intel(R) AI Hackathon software before version 2.0.0 may allow an unauthenticated user to potentially enable escalation of privilege via network access.
	2023-08-11 03:15:24	CVE-2023-28405 (lien direct)	Le chemin de recherche non contrôlé dans la distribution Intel (R) de la boîte à outils OpenVino (TM) avant la version 2022.3.0 peut permettre à un utilisateur authentifié d'activer potentiellement l'escalade du privilège via l'accès local. Uncontrolled search path in the Intel(R) Distribution of OpenVINO(TM) Toolkit before version 2022.3.0 may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:24	CVE-2023-28385 (lien direct)	Une mauvaise autorisation dans la suite logicielle Intel (R) Nuc Pro pour Windows avant la version 2.0.0.9 peut permettre à un utilisateur privilégié de permettre potentiellement l'escalade des privilèges via l'accès local. Improper authorization in the Intel(R) NUC Pro Software Suite for Windows before version 2.0.0.9 may allow a privileged user to potentially enable escalation of privilage via local access.
	2023-08-11 03:15:23	CVE-2023-27392 (lien direct)	Les autorisations par défaut incorrectes dans l'application Android Intel (R) avant la version V23.02.07 peuvent permettre à un utilisateur privilégié d'activer potentiellement la divulgation d'informations via l'accès local. Incorrect default permissions in the Intel(R) Support android application before version v23.02.07 may allow a privileged user to potentially enable information disclosure via local access.
	2023-08-11 03:15:23	CVE-2023-27505 (lien direct)	Les autorisations par défaut incorrectes dans certains installateurs de logiciels standard Intel (R) Advanced Link Analyzer Avant la version 22.1 .1 peuvent permettre à un utilisateur authentifié d'activer potentiellement l'escalade des privilèges via l'accès local. Incorrect default permissions in some Intel(R) Advanced Link Analyzer Standard Edition software installers before version 22.1 .1 may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:23	CVE-2023-27509 (lien direct)	Un contrôle d'accès inapproprié dans certains installateurs de logiciels INTEL (R) avant la version 1.19.0 peut permettre à un utilisateur authentifié d'activer potentiellement l'escalade des privilèges via l'accès local. Improper access control in some Intel(R) ISPC software installers before version 1.19.0 may allow an authenticated user to potentially enable escalation of privileges via local access.
	2023-08-11 03:15:23	CVE-2023-27506 (lien direct)	Des restrictions de tampon inappropriées dans l'optimisation Intel (R) pour le logiciel TensorFlow avant la version 2.12 peuvent permettre à un utilisateur authentifié d'activer potentiellement l'escalade du privilège via l'accès local. Improper buffer restrictions in the Intel(R) Optimization for Tensorflow software before version 2.12 may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:21	CVE-2023-27391 (lien direct)	Un contrôle d'accès incorrect dans certains installateurs d'outils Intel (R) ONEAPI et des logiciels de composants avant la version 4.3.1.493 peut permettre à un utilisateur privilégié d'activer potentiellement l'escalade des privilèges via l'accès local. Improper access control in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.1.493 may allow a privileged user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:19	CVE-2023-26587 (lien direct)	Une mauvaise validation d'entrée pour le logiciel Intel (R) Easy Streaming Wizard peut permettre à un utilisateur authentifié d'activer potentiellement l'escalade des privilèges via l'accès local. Improper input validation for the Intel(R) Easy Streaming Wizard software may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:19	CVE-2023-25944 (lien direct)	L'élément de chemin de recherche incontrôlé dans certains logiciels d'outils Intel (R) téléchargés avant le 3 février 2023 peut permettre à un utilisateur authentifié d'activer potentiellement l'escalade du privilège via l'accès local. Uncontrolled search path element in some Intel(R) VCUST Tool software downloaded before February 3nd 2023 may allow an authenticated user to potentially enable escalation of privilege via local access.	Tool
	2023-08-11 03:15:18	CVE-2023-24016 (lien direct)	L'élément de chemin de recherche incontrôlé dans certains logiciels Intel (R) Quartus (R) Prime Pro et Standard Edition pour Linux peut permettre à un utilisateur authentifié d'activer potentiellement l'escalade du privilège via l'accès local. Uncontrolled search path element in some Intel(R) Quartus(R) Prime Pro and Standard edition software for linux may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:18	CVE-2023-23577 (lien direct)	Élément de chemin de recherche incontrôlé pour certains pilotes infrarouges de consommation Ite Tech avant la version 5.5.2.1 pour Intel (R) Nuc peut permettre à un utilisateur authentifié de permettre potentiellement l'escalade des privilèges via l'accès local. Uncontrolled search path element for some ITE Tech consumer infrared drivers before version 5.5.2.1 for Intel(R) NUC may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:18	CVE-2023-25182 (lien direct)	L'élément de chemin de recherche non contrôlé dans le logiciel client Intel (R) Unite (R) pour Mac avant la version 4.2.11 peut permettre à un utilisateur authentifié d'activer potentiellement l'escalade de privilèges via l'accès local. Uncontrolled search path element in the Intel(R) Unite(R) Client software for Mac before version 4.2.11 may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:18	CVE-2023-23908 (lien direct)	Un contrôle d'accès incorrect dans certains processeurs évolutifs Intel (R) Xeon (R) peut permettre à un utilisateur privilégié d'activer potentiellement la divulgation d'informations via l'accès local. Improper access control in some 3rd Generation Intel(R) Xeon(R) Scalable processors may allow a privileged user to potentially enable information disclosure via local access.
	2023-08-11 03:15:18	CVE-2023-25757 (lien direct)	Un contrôle d'accès incorrect dans certains logiciels Intel (R) unison (TM) avant la version 10.12 peut permettre à un utilisateur privilégié d'activer potentiellement l'escalade du privilège via l'accès au réseau. Improper access control in some Intel(R) Unison(TM) software before version 10.12 may allow a privileged user to potentially enable escalation of privilege via network access.
	2023-08-11 03:15:18	CVE-2023-25773 (lien direct)	Un contrôle d'accès incorrect dans l'installateur du logiciel Intel (R) Unite (R) pour Windows avant la version 4.2.34962 peut permettre à un utilisateur authentifié d'activer potentiellement l'escalade des privilèges via l'accès local. Improper access control in the Intel(R) Unite(R) Hub software installer for Windows before version 4.2.34962 may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:18	CVE-2023-25775 (lien direct)	Un contrôle d'accès incorrect dans le pilote RDMA du contrôleur Ethernet Intel (R) pour Linux avant la version 1.9.30 peut permettre à un utilisateur non authentifié de permettre potentiellement l'escalade de privilège via l'accès au réseau. Improper access control in the Intel(R) Ethernet Controller RDMA driver for linux before version 1.9.30 may allow an unauthenticated user to potentially enable escalation of privilege via network access.
	2023-08-11 03:15:17	CVE-2023-22444 (lien direct)	Initialisation incorrecte dans certains éléments Intel (R) Nuc 13 Extreme Compute, Intel (R) NUC 13 Kit Extreme, Intel (R) Nuc 11 Performance Kit, Intel (R) Nuc 11 Performance Mini PC, Intel (R) NUC COMPUTE élément,Kit d'ordinateur portable Intel (R) NUC, kit Intel (R) Nuc Pro, carte Intel (R) Nuc Pro et firmware Intel (R) NUC Mini PC BIOS peuvent permettre à un utilisateur privilégié d'activer potentiellement la divulgation d'informations via l'accès local. Improper initialization in some Intel(R) NUC 13 Extreme Compute Element, Intel(R) NUC 13 Extreme Kit, Intel(R) NUC 11 Performance Kit, Intel(R) NUC 11 Performance Mini PC, Intel(R) NUC Compute Element, Intel(R) NUC Laptop Kit, Intel(R) NUC Pro Kit, Intel(R) NUC Pro Board and Intel(R) NUC Pro Mini PC BIOS firmware may allow a privileged user to potentially enable information disclosure via local access.
	2023-08-11 03:15:17	CVE-2023-22840 (lien direct)	Une neutralisation incorrecte dans le logiciel pour le logiciel Intel (R) OneVPL GPU avant la version 22.6.5 peut permettre à un utilisateur authentifié d'activer potentiellement le déni de service via l'accès local. Improper neutralization in software for the Intel(R) oneVPL GPU software before version 22.6.5 may allow an authenticated user to potentially enable denial of service via local access.
	2023-08-11 03:15:17	CVE-2023-22449 (lien direct)	Une mauvaise validation d'entrée dans certains micrologiciels Intel (R) NUC BIOS peut permettre à un utilisateur privilégié de permettre potentiellement l'escalade des privilèges via l'accès local. Improper input validation in some Intel(R) NUC BIOS firmware may allow a privileged user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:17	CVE-2023-22841 (lien direct)	Chemin de recherche non cité dans l'installateur du logiciel pour l'utilitaire de mise à jour du micrologiciel du système (sysfwupdt) pour certains cartes de serveur Intel (R) et des systèmes de serveur Intel (R) basés sur le chipset Intel (R) 621A avant la version 16.0.7 peut permettre à un utilisateur authentifié deActiver potentiellement l'escalade des privilèges via l'accès local. Unquoted search path in the software installer for the System Firmware Update Utility (SysFwUpdt) for some Intel(R) Server Boards and Intel(R) Server Systems Based on Intel(R) 621A Chipset before version 16.0.7 may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:16	CVE-2022-45112 (lien direct)	Un contrôle d'accès incorrect dans certains logiciels Intel (R) VROC avant la version 8.0.0.4035 peut permettre à un utilisateur authentifié d'activer potentiellement l'escalade des privilèges via l'accès local. Improper access control in some Intel(R) VROC software before version 8.0.0.4035 may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:16	CVE-2022-44612 (lien direct)	L'utilisation des informations d'identification à code dur dans certains logiciels Intel (R) Unison (TM) avant la version 10.12 peut permettre à un utilisateur utilisateur authentifié d'activer potentiellement la divulgation d'informations via l'accès local. Use of hard-coded credentials in some Intel(R) Unison(TM) software before version 10.12 may allow an authenticated user user to potentially enable information disclosure via local access.
	2023-08-11 03:15:16	CVE-2023-22330 (lien direct)	L'utilisation de ressources non initialisées dans certains micrologiciels Intel (R) NUC BIOS peut permettre à un utilisateur privilégié de permettre potentiellement la divulgation d'informations via l'accès local. Use of uninitialized resource in some Intel(R) NUC BIOS firmware may allow a privileged user to potentially enable information disclosure via local access.
	2023-08-11 03:15:16	CVE-2022-46329 (lien direct)	La défaillance du mécanisme de protection pour certains logiciels Intel (R) PROSET / Wireless WiFi peut permettre à un utilisateur privilégié d'activer potentiellement l'escalade des privilèges via l'accès local. Protection mechanism failure for some Intel(R) PROSet/Wireless WiFi software may allow a privileged user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:16	CVE-2023-22356 (lien direct)	Une mauvaise initialisation dans certains firmwares Intel (R) NUC BIOS peut permettre à un utilisateur privilégié de permettre potentiellement la divulgation d'informations via un accès local. Improper initialization in some Intel(R) NUC BIOS firmware may allow a privileged user to potentially enable information disclosure via local access.
	2023-08-11 03:15:16	CVE-2023-22276 (lien direct)	Condition de course dans le firmware pour certains contrôleurs et adaptateurs Ethernet Intel (R) E810 Series avant la version 1.7.2.4 peut permettre à un utilisateur authentifié d'activer potentiellement le déni de service via un accès local. Race condition in firmware for some Intel(R) Ethernet Controllers and Adapters E810 Series before version 1.7.2.4 may allow an authenticated user to potentially enable denial of service via local access.
	2023-08-11 03:15:16	CVE-2023-22338 (lien direct)	LIRE DE LIRE DANS LE LOGICIEL INTEL (R) ONEVPL GPU Avant la version 22.6.5, peut permettre à un utilisateur authentifié d'activer potentiellement la divulgation d'informations via l'accès local. Out-of-bounds read in some Intel(R) oneVPL GPU software before version 22.6.5 may allow an authenticated user to potentially enable information disclosure via local access.
	2023-08-11 03:15:15	CVE-2022-44611 (lien direct)	Une mauvaise validation d'entrée dans le micrologiciel du BIOS pour certains processeurs Intel (R) peut permettre à un utilisateur privilégié d'activer potentiellement l'escalade du privilège via un accès adjacent. Improper input validation in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via adjacent access.
	2023-08-11 03:15:15	CVE-2022-43456 (lien direct)	Path de recherche incontrôlé dans certains logiciels Intel (R) avant versions 16.8.5.1014.5, 17.11.3.1010.2, 18.7.6.1011.2 et 19.5.2.1049.5 peut permettre à un utilisateur authentifié de permettre potentiellement l'escalade de privilège via un accès local. Uncontrolled search path in some Intel(R) RST software before versions 16.8.5.1014.5, 17.11.3.1010.2, 18.7.6.1011.2 and 19.5.2.1049.5 may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:15	CVE-2022-41984 (lien direct)	La défaillance du mécanisme de protection pour certaines cartes graphiques Intel (R) Arc (TM) A770 et A750 vendues entre octobre 2022 et décembre 2022 peut permettre à un utilisateur privilégié de permettre potentiellement le déni de service via l'accès local. Protection mechanism failure for some Intel(R) Arc(TM) graphics cards A770 and A750 sold between October of 2022 and December of 2022 may allow a privileged user to potentially enable denial of service via local access.
	2023-08-11 03:15:15	CVE-2022-41804 (lien direct)	Injection d'erreur non autorisée dans Intel (R) SGX ou Intel (R) TDX pour certains processeurs Intel (R) Xeon (R) peut permettre à un utilisateur privilégié d'activer potentiellement l'escalade du privilège via l'accès local. Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:15	CVE-2022-43505 (lien direct)	La gestion insuffisante du flux de contrôle dans le micrologiciel du BIOS pour certains processeurs Intel (R) peut permettre à un utilisateur privilégié d'activer le déni de service via un accès local. Insufficient control flow management in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable denial of service via local access.
	2023-08-11 03:15:14	CVE-2022-40964 (lien direct)	Un contrôle d'accès incorrect pour certains logiciels WiFi PROSET / Wiless WiFi et Killer (TM) Intel (R) peut permettre à un utilisateur privilégié de permettre potentiellement l'escalade des privilèges via un accès local. Improper access control for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow a privileged user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:14	CVE-2022-38973 (lien direct)	Un contrôle d'accès incorrect pour certaines cartes graphiques Intel (R) ARC (TM) A770 et A750 vendues entre octobre 2022 et décembre 2022 peuvent permettre à un utilisateur authentifié de permettre potentiellement le déni de service ou la divulgation de l'informatique via un accès local. Improper access control for some Intel(R) Arc(TM) graphics cards A770 and A750 sold between October of 2022 and December of 2022 may allow an authenticated user to potentially enable denial of service or infomation disclosure via local access.
	2023-08-11 03:15:14	CVE-2022-38102 (lien direct)	Une mauvaise validation d'entrée dans le firmware pour certains moteurs de sécurité et de gestion convergents Intel (R) avant les versions 15.0.45 et 16.1.27 peuvent permettre à un utilisateur privilégié de permettre potentiellement le déni de service via un accès local. Improper Input validation in firmware for some Intel(R) Converged Security and Management Engine before versions 15.0.45, and 16.1.27 may allow a privileged user to potentially enable denial of service via local access.
	2023-08-11 03:15:14	CVE-2022-40982 (lien direct)	L'exposition aux informations via l'état microarchitectural après l'exécution transitoire dans certaines unités d'exécution de vecteur pour certains processeurs Intel (R) peut permettre à un utilisateur authentifié d'activer potentiellement la divulgation d'informations via un accès local. Information exposure through microarchitectural state after transient execution in certain vector execution units for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
	2023-08-11 03:15:13	CVE-2022-37336 (lien direct)	Une mauvaise validation d'entrée dans le micrologiciel du BIOS pour certains NUC Intel (R) peut permettre à un utilisateur privilégié de permettre potentiellement l'escalade des privilèges via l'accès local. Improper input validation in BIOS firmware for some Intel(R) NUC may allow a privileged user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:13	CVE-2022-38076 (lien direct)	Une mauvaise validation des entrées dans certains logiciels WiFi Intel (R) PROSET / Wireless WiFi et Killer (TM) peut permettre à un utilisateur authentifié d'activer potentiellement l'escalade des privilèges via l'accès local. Improper input validation in some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow an authenticated user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:13	CVE-2022-36372 (lien direct)	Des restrictions de tampon inappropriées dans certains micrologiciels Intel (R) NUC BIOS peuvent permettre à un utilisateur privilégié de permettre potentiellement l'escalade des privilèges via l'accès local. Improper buffer restrictions in some Intel(R) NUC BIOS firmware may allow a privileged user to potentially enable escalation of privilege via local access.
	2023-08-11 03:15:13	CVE-2022-36392 (lien direct)	Validation des entrées incorrectes dans certains firmwares pour Intel (R) AMT et Intel (R) Managabilité standard avant les versions 11.8.94, 11.12.94, 11.22.94, 12.0.93, 14.1.70, 15.0.45 et 16.1.27 dansIntel (R) CSME peut permettre à un utilisateur non authentifié d'activer le déni de service via l'accès au réseau. Improper input validation in some firmware for Intel(R) AMT and Intel(R) Standard Manageability before versions 11.8.94, 11.12.94, 11.22.94, 12.0.93, 14.1.70, 15.0.45, and 16.1.27 in Intel (R) CSME may allow an unauthenticated user to potentially enable denial of service via network access.
	2023-08-11 03:15:13	CVE-2022-37343 (lien direct)	Un contrôle d'accès inapproprié dans le micrologiciel du BIOS pour certains processeurs Intel (R) peut permettre à un utilisateur privilégié d'activer potentiellement l'escalade des privilèges via l'accès local. Improper access control in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

Last update at: 2024-07-20 05:07:51
See our sources.

To see everything: Our RSS (filtrered)