1.11 Aktiv ausgenutzte Lücken
Drucker / Peripherie / Hardware / BIOS-Firmware

Intel (Intel-SA)

Drucker / Peripherie / Hardware / BIOS-Firmware

Intel (Intel-SA) gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht Intel (Intel-SA) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

6
Reports
2
Aktiv ausgenutzt
Hoch
Höchste Priorität
92.2%
Max. EPSS

Schwachstellen-Reports

6 Reports

Zeige 1 bis 6 von 6

  1. Intel AMT/SBT Privilege Escalation Vulnerability

    CVE-2017-5689 Aktiv ausgenutzt

    In Intel Active Management Technology (AMT), Small Business Technology (SBT) und Standard Manageability wurde eine Schwachstelle zur Privilegienerweiterung entdeckt. Betroffen sind Produkte von Synology und Intel. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.

    EPSS: 92.19% Publiziert: Referenz: CISA KEV
  2. Intel Ethernet Diagnostics Driver for Windows – Denial-of-Service

    CVE-2015-2291 Aktiv ausgenutzt Ransomware

    Im Intel Ethernet Diagnostics Driver für Windows besteht eine Sicherheitslücke, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.

    EPSS: 5.61% Publiziert: Referenz: CISA KEV
  3. Intel QAT Software Drivers for Windows – Unzureichende Eingabeprüfung (Privilege Escalation)

    CVE-2026-20767 Hoch

    In einigen Intel QAT Software-Treibern für Windows vor Version 1.13 führt eine unzureichende Eingabevalidierung innerhalb von Ring 3 (User Applications) dazu, dass eine nicht privilegierte Software-Gegenseite Berechtigungen ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Intel QAT Software Drivers for Windows – Out-of-Bounds Write (Privilege Escalation)

    CVE-2026-20714 Hoch

    In einigen Intel QAT Software-Treibern für Windows vor Version 1.13 existiert ein Out-of-Bounds-Write-Fehler innerhalb von Ring 3 (User Applications), der einer nicht privilegierten Software-Gegenseite eine Ausweitung der Berechtigungen ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Dell Command Intel vPro Out of Band – Unkontrolliertes Suchelement im Pfad

    CVE-2026-24502 Hoch

    Dell Command | Intel vPro Out of Band in Versionen vor 4.7.0 enthält eine Schwachstelle durch ein unkontrolliertes Suchelement im Pfad (Uncontrolled Search Path Element). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Intel-Prozessoren: Informationsoffenlegung durch transiente Ausführung

    CVE-2024-28956 Mittel

    In gemeinsam genutzten mikroarchitektonischen Strukturen einiger Intel- Prozessoren kann es während transienter Ausführung zu einer Offenlegung sensibler Informationen kommen, wodurch ein authentifizierter Nutzer potenziell Daten auslesen könnte. Das Xen Project führt die Schwachstelle in seinen Sicherheitshinweisen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Intel und den betroffenen Herstellern bereitgestellten Aktualisierungen bzw. Microcode-Updates einspielen.

    CVSS: 5.6 EPSS: 0.37% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Intel (Intel-SA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog