VDB
CVE-2023-25174
CVE-2023-25174
PUBLISHED
Im Intel Chipsatz-Treiber existieren mehrere Schwachstellen. Diese sind auf Fehler hinsichtlich Berechtigungen und Berechtigungsvergabe zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.07% · 20.5th percentile
Risk Scores
EPSS Score
0.07%
20.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Lenovo | Lenovo Computer |
Timeline
- Feb 13, 2024 CVE Published
- Feb 14, 2024 CVE Updated
- Feb 15, 2024 EPSS Score
- Mar 13, 2024 EPSS Score
- Apr 9, 2024 EPSS Score
- May 6, 2024 EPSS Score
- Jun 2, 2024 EPSS Score
- Jun 29, 2024 EPSS Score
- Jul 26, 2024 EPSS Score
- Aug 22, 2024 EPSS Score
- Sep 19, 2024 EPSS Score
- Oct 16, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0377.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0377 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00928.html advisory
- https://support.lenovo.com/us/en/product_security/LEN-150692 advisory