VDB
CVE-2021-37341
CVE-2021-37341
PUBLISHED
Es bestehen mehrere Schwachstellen im Intel Ethernet Controller I225. Diese bestehen aufgrund einer unsachgemäßen Eingabevalidierung und Neutralisierung, einer nicht abgefangenen Ausnahme und einer unsachgemäßen Zugriffskontrolle. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern.
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel Ethernet Controller <29.0.1 | |
| HP | HP Computer | |
| Intel | Intel Ethernet Controller I225 Manageability firmware <1.87 |
Timeline
- May 14, 2024 CVE Published
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1137.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1137 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00756.html advisory
- https://support.hp.com/us-en/document/ish_9645708-9645779-16/HPSBHF03878 advisory