VDB
CVE-2023-33870
CVE-2023-33870
PUBLISHED
Es existiert eine Schwachstelle in der Installationssoftware für Intel Ethernet Controller. Diese ist auf unsichere vererbte Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.05% · 16.1th percentile
Risk Scores
EPSS Score
0.05%
16.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Dell | Dell Computer | |
| Lenovo | Lenovo Computer | |
| EMC | EMC Avamar |
Timeline
- Feb 13, 2024 CVE Published
- Feb 15, 2024 EPSS Score
- Mar 13, 2024 EPSS Score
- Apr 9, 2024 EPSS Score
- May 6, 2024 EPSS Score
- Jun 2, 2024 EPSS Score
- Jun 26, 2024 CVE Updated
- Jun 29, 2024 EPSS Score
- Jul 26, 2024 EPSS Score
- Aug 22, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
- Oct 15, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0374.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0374 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00993.html advisory
- https://www.dell.com/support/kbdoc/000221972/dsa-2024-= advisory
- https://support.lenovo.com/us/en/product_security/LEN-145288 advisory
- https://www.dell.com/support/kbdoc/de-de/000226426/dsa-2024-250-security-update-for-dell-avamar-dell-integrated-data-protection-appliance-idpa-security-update-for-multiple-vulnerabilities advisory