VDB
CVE-2024-21844
CVE-2024-21844
PUBLISHED
Es bestehen mehrere Schwachstellen in verschiedenen Intel-Chipsätzen. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem CSME, der PROSet/Wireless-Software oder dem AMT, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie einer unsachgemäßen Eingabevalidierung, einer unsachgemäßen Pufferbeschränkung oder eines ungeprüften Rückgabewerts und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.
EPSS 0.06% · 17.9th percentile
Risk Scores
EPSS Score
0.06%
17.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| HP | HP Computer | |
| Intel | Intel Chipset | |
| Dell | Dell Computer | |
| Fujitsu | Fujitsu BIOS |
Timeline
- Aug 13, 2024 CVE Published
- Aug 15, 2024 EPSS Score
- Sep 5, 2024 EPSS Score
- Sep 26, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 16, 2024 EPSS Score
- Nov 6, 2024 EPSS Score
- Nov 20, 2024 CVE Updated
- Nov 27, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 8, 2025 EPSS Score
- Jan 29, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1839.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1839 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00999.html advisory
- https://support.lenovo.com/us/en/product_security/LEN-158933 advisory
- https://www.dell.com/support/kbdoc/de-de/000225475/dsa-2024-243 advisory
- https://security.ts.fujitsu.com/ProductSecurity/content/Fujitsu-PSIRT-FJ-ISS-2024-050711-Security-Advisory.asp?lng=com advisory
- https://support.hp.com/us-en/document/ish_11483621-11483658-16/HPSBHF03982 advisory