VDB
CVE-2024-21828
CVE-2024-21828
PUBLISHED
Es besteht eine Schwachstelle im Installationsprogramm zu den "Administrative Tools" der Intel Ethernet Controller. Die Ursache ist eine unzureichende Zugriffskontrolle. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Privilegien zu erhöhen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.11% · 29.1th percentile
Risk Scores
EPSS Score
0.11%
29.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Lenovo | Lenovo Computer | |
| EMC | EMC Avamar | |
| Dell | Dell Computer |
Timeline
- May 14, 2024 CVE Published
- May 17, 2024 EPSS Score
- Jun 11, 2024 EPSS Score
- Jun 26, 2024 CVE Updated
- Jul 5, 2024 EPSS Score
- Jul 28, 2024 EPSS Score
- Aug 21, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 8, 2024 EPSS Score
- Oct 24, 2024 Coalition ESS Score
- Oct 25, 2024 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1143.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1143 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01056.html advisory
- https://support.lenovo.com/us/en/product_security/LEN-156780 advisory
- https://www.dell.com/support/kbdoc/de-de/000224971/dsa-2024-216 advisory
- https://www.dell.com/support/kbdoc/de-de/000226121/dsa-2024-220-security-update-for-dell-data-lakehouse-third-party-vulnerabilities advisory
- https://www.dell.com/support/kbdoc/de-de/000226426/dsa-2024-250-security-update-for-dell-avamar-dell-integrated-data-protection-appliance-idpa-security-update-for-multiple-vulnerabilities advisory