VDB
CVE-2023-28385
CVE-2023-28385
PUBLISHED
In Intel Firmware für NUC existieren mehrere Schwachstellen. Diese sind auf Fehler bei Speichergrenzen, Fehler in der Validierung von Eingaben, eine Path-Traversal-Anfälligkeit, einem Fehler in der Autorisierung sowie einer Race-Condition zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
EPSS 0.04% · 13.9th percentile
Risk Scores
EPSS Score
0.04%
13.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| EMC | EMC Avamar | |
| Intel | Intel Firmware NUC BIOS |
Timeline
- Aug 8, 2023 CVE Published
- Aug 11, 2023 EPSS Score
- Sep 13, 2023 EPSS Score
- Oct 17, 2023 EPSS Score
- Nov 19, 2023 EPSS Score
- Dec 23, 2023 EPSS Score
- Jan 25, 2024 EPSS Score
- Feb 28, 2024 EPSS Score
- Apr 1, 2024 EPSS Score
- May 5, 2024 EPSS Score
- Jun 7, 2024 EPSS Score
- Jun 26, 2024 CVE Updated
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2012.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2012 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00829.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00868.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00892.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00917.html advisory
- https://www.dell.com/support/kbdoc/de-de/000226426/dsa-2024-250-security-update-for-dell-avamar-dell-integrated-data-protection-appliance-idpa-security-update-for-multiple-vulnerabilities advisory