<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Intel (Intel-SA)</title>
    <link>https://feed.xonatec.ch/produkte/intel-intel-sa</link>
    <description>Priorisierte Schwachstellen-Reports für Intel (Intel-SA). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/intel-intel-sa.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2017-5689 — Intel AMT/SBT Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5689</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5689</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Intel Active Management Technology (AMT), Small Business Technology (SBT) und Standard Manageability wurde eine Schwachstelle zur Privilegienerweiterung entdeckt. Betroffen sind Produkte von Synology und Intel. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.

Severity: Aktiv ausgenutzt · EPSS: 92.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, intel-intel-sa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Intel (Intel-SA)</category>
    </item>
    <item>
      <title>🔴 CVE-2015-2291 — Intel Ethernet Diagnostics Driver for Windows – Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-2291</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-2291</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Intel Ethernet Diagnostics Driver für Windows besteht eine Sicherheitslücke, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.

Severity: Aktiv ausgenutzt · EPSS: 5.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: intel-intel-sa, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Intel (Intel-SA)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-20767 — Intel QAT Software Drivers for Windows – Unzureichende Eingabeprüfung (Privilege Escalation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20767</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20767</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In einigen Intel QAT Software-Treibern für Windows vor Version 1.13 führt eine unzureichende Eingabevalidierung innerhalb von Ring 3 (User Applications) dazu, dass eine nicht privilegierte Software-Gegenseite Berechtigungen ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: intel-intel-sa</description>
      <category>Hoch</category><category>Intel (Intel-SA)</category>
    </item>
    <item>
      <title>CVE-2026-20714 — Intel QAT Software Drivers for Windows – Out-of-Bounds Write (Privilege Escalation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20714</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20714</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In einigen Intel QAT Software-Treibern für Windows vor Version 1.13 existiert ein Out-of-Bounds-Write-Fehler innerhalb von Ring 3 (User Applications), der einer nicht privilegierten Software-Gegenseite eine Ausweitung der Berechtigungen ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: intel-intel-sa</description>
      <category>Hoch</category><category>Intel (Intel-SA)</category>
    </item>
    <item>
      <title>CVE-2026-24502 — Dell Command Intel vPro Out of Band – Unkontrolliertes Suchelement im Pfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24502</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Command | Intel vPro Out of Band in Versionen vor 4.7.0 enthält eine Schwachstelle durch ein unkontrolliertes Suchelement im Pfad (Uncontrolled Search Path Element). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, intel-intel-sa</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Intel (Intel-SA)</category>
    </item>
    <item>
      <title>CVE-2024-28956 — Intel-Prozessoren: Informationsoffenlegung durch transiente Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-28956</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-28956</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In gemeinsam genutzten mikroarchitektonischen Strukturen einiger Intel- Prozessoren kann es während transienter Ausführung zu einer Offenlegung sensibler Informationen kommen, wodurch ein authentifizierter Nutzer potenziell Daten auslesen könnte. Das Xen Project führt die Schwachstelle in seinen Sicherheitshinweisen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Intel und den betroffenen Herstellern bereitgestellten Aktualisierungen bzw. Microcode-Updates einspielen.

Severity: Mittel · CVSS: 5.6 · EPSS: 0.4%

Betroffene Produkte: xen-project, intel-intel-sa</description>
      <category>Mittel</category><category>Xen Project</category><category>Intel (Intel-SA)</category>
    </item>
  </channel>
</rss>
