VDB
CVE-2023-32646
CVE-2023-32646
PUBLISHED
In Intel Firmware existieren mehrere Schwachstellen. Diese sind auf Fehler in der Zugriffskontrolle, Fehler bei den Berechtigungen, einer Path Traversal Anfälligkeit sowie ein unkontrolliertes Suchpfad-Element zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.08% · 24.3th percentile
Risk Scores
EPSS Score
0.08%
24.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Dell | Dell Computer | |
| HP | HP Computer | |
| Lenovo | Lenovo Computer |
Timeline
- Feb 13, 2024 CVE Published
- Feb 14, 2024 CVE Updated
- Feb 15, 2024 EPSS Score
- Mar 13, 2024 EPSS Score
- Apr 9, 2024 EPSS Score
- May 6, 2024 EPSS Score
- Jun 2, 2024 EPSS Score
- Jun 29, 2024 EPSS Score
- Jul 26, 2024 EPSS Score
- Aug 22, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
- Oct 15, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0379.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0379 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00953.html advisory
- https://www.dell.com/support/kbdoc/000217985/dsa-2023-= advisory
- https://support.lenovo.com/us/en/product_security/LEN-154269 advisory
- https://www.dell.com/support/kbdoc/000217982/dsa-2023-= advisory
- https://support.hp.com/us-en/document/ish_10145124-10145158-16/HPSBHF03912 advisory