VDB
CVE-2023-24463
CVE-2023-24463
PUBLISHED
Es bestehen mehrere Schwachstellen im Intel Thunderbolt DCH-Treiber. Dieser Fehler besteht aufgrund mehrerer sicherheitsrelevanter Probleme, wie z.B. einer unsachgemäßen Zugriffskontrolle oder einer unsachgemäßen Eingabevalidierung. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen oder seine Privilegien zu erweitern. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.
EPSS 0.08% · 23.3th percentile
Risk Scores
EPSS Score
0.08%
23.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| HP | HP Computer | |
| Dell | Dell Computer |
Timeline
- Feb 13, 2024 CVE Published
- Feb 15, 2024 EPSS Score
- Mar 13, 2024 EPSS Score
- Apr 9, 2024 EPSS Score
- May 6, 2024 EPSS Score
- Jun 2, 2024 EPSS Score
- Jun 30, 2024 EPSS Score
- Jul 27, 2024 EPSS Score
- Aug 23, 2024 EPSS Score
- Sep 19, 2024 EPSS Score
- Oct 16, 2024 EPSS Score
- Nov 12, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0366.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0366 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00851.html advisory
- https://www.dell.com/support/kbdoc/en-us/000219965/dsa-2023-437 advisory
- https://support.hp.com/us-en/document/ish_10143473-10143517-16/hpsbhf03910 advisory