VDB

CVE-2021-33059

CVE-2021-33059 PUBLISHED

In Intel Ethernet Controller existieren mehrere Schwachstellen. Die Fehler sind auf eine unzureichende Zugriffskontrolle und mehrere unzulässige Eingabevalidierungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Privilegien.

EPSS 0.06% · 17.7th percentile

Risk Scores

EPSS Score
0.06%
17.7th percentile

Affected Products

VendorProductVersions
IntelIntel Ethernet Controller 500 Series < 3.17.3
HPHP Computer
SUSESUSE Linux
IntelIntel Ethernet Controller Network Adapter < 1.4.0.15
IntelIntel Ethernet Controller Network Adapter < 1.4.0.21
DellDell BIOS
UbuntuUbuntu Linux
OracleOracle Linux
IBMIBM QRadar SIEM

Timeline

  • Nov 9, 2021 CVE Published
  • Nov 18, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Jan 12, 2022 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Apr 1, 2022 EPSS Score
  • May 3, 2022 EPSS Score
  • Jun 27, 2022 EPSS Score
  • Aug 22, 2022 EPSS Score
  • Oct 17, 2022 EPSS Score
  • Dec 11, 2022 EPSS Score
  • Feb 4, 2023 EPSS Score

References

…and 5 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›