VDB
CVE-2023-39432
CVE-2023-39432
PUBLISHED
Es existiert eine Schwachstelle in der Installationssoftware für Intel Ethernet Controller. Diese sind auf Fehler bei der Zugriffskontrolle zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.06% · 20.0th percentile
Risk Scores
EPSS Score
0.06%
20.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Dell | Dell Computer | |
| Lenovo | Lenovo Computer | |
| EMC | EMC Avamar |
Timeline
- Feb 13, 2024 CVE Published
- Feb 15, 2024 EPSS Score
- Mar 13, 2024 EPSS Score
- Apr 9, 2024 EPSS Score
- May 6, 2024 EPSS Score
- Jun 2, 2024 EPSS Score
- Jun 26, 2024 CVE Updated
- Jun 29, 2024 EPSS Score
- Jul 26, 2024 EPSS Score
- Aug 22, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
- Oct 15, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0374.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0374 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00993.html advisory
- https://www.dell.com/support/kbdoc/000221972/dsa-2024-= advisory
- https://support.lenovo.com/us/en/product_security/LEN-145288 advisory
- https://www.dell.com/support/kbdoc/de-de/000226426/dsa-2024-250-security-update-for-dell-avamar-dell-integrated-data-protection-appliance-idpa-security-update-for-multiple-vulnerabilities advisory