VDB
CVE-2021-33158
CVE-2021-33158
PUBLISHED
Es bestehen mehrere Schwachstellen im Intel Ethernet Controller I225. Diese bestehen aufgrund einer unsachgemäßen Eingabevalidierung und Neutralisierung, einer nicht abgefangenen Ausnahme und einer unsachgemäßen Zugriffskontrolle. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern.
EPSS 0.04% · 12.9th percentile
Risk Scores
EPSS Score
0.04%
12.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel Ethernet Controller <29.0.1 | |
| HP | HP Computer | |
| Intel | Intel Ethernet Controller I225 Manageability firmware <1.87 |
Timeline
- Feb 23, 2024 CVE Published
- May 17, 2024 EPSS Score
- Jun 11, 2024 EPSS Score
- Jul 5, 2024 EPSS Score
- Jul 28, 2024 EPSS Score
- Aug 21, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 8, 2024 EPSS Score
- Nov 1, 2024 EPSS Score
- Nov 24, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 12, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1137.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1137 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00756.html advisory
- https://support.hp.com/us-en/document/ish_9645708-9645779-16/HPSBHF03878 advisory