VDB
CVE-2021-33142
CVE-2021-33142
PUBLISHED
Es bestehen mehrere Schwachstellen im Intel Ethernet Controller I225. Diese bestehen aufgrund einer unsachgemäßen Eingabevalidierung und Neutralisierung, einer nicht abgefangenen Ausnahme und einer unsachgemäßen Zugriffskontrolle. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern.
EPSS 0.05% · 16.0th percentile
Risk Scores
EPSS Score
0.05%
16.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel Ethernet Controller <29.0.1 | |
| HP | HP Computer | |
| Intel | Intel Ethernet Controller I225 Manageability firmware <1.87 |
Timeline
- Feb 23, 2024 CVE Published
- May 17, 2024 EPSS Score
- Jun 11, 2024 EPSS Score
- Jul 5, 2024 EPSS Score
- Jul 29, 2024 EPSS Score
- Aug 21, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 8, 2024 EPSS Score
- Nov 1, 2024 EPSS Score
- Nov 25, 2024 EPSS Score
- Dec 20, 2024 EPSS Score
- Jan 13, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1137.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1137 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00756.html advisory
- https://support.hp.com/us-en/document/ish_9645708-9645779-16/HPSBHF03878 advisory