CVE-2024-23497 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-23497 PUBLISHED

Es bestehen mehrere Schwachstellen im Intel Ethernet Controller. Diese Fehler bestehen im Linux-Kernel-Mode-Treiber aufgrund einer unsachgemäßen Eingabevalidierung, Zugriffskontrolle und Initialisierung sowie aufgrund eines Out-of-Bond-Schreibproblems und eines Wrap-Around-Fehlers. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen.

EPSS 0.25% · 48.1th percentile

Risk Scores

EPSS Score

0.25%

48.1th percentile

Affected Products

Vendor	Product	Versions
Dell	Dell PowerEdge
Lenovo	Lenovo Computer
Dell	Dell Computer

Timeline

Aug 13, 2024 CVE Published
Aug 15, 2024 EPSS Score
Aug 15, 2024 CVE Updated
Sep 4, 2024 EPSS Score
Sep 24, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 15, 2024 EPSS Score
Nov 4, 2024 EPSS Score
Nov 24, 2024 EPSS Score
Dec 15, 2024 EPSS Score
Jan 4, 2025 EPSS Score
Jan 25, 2025 EPSS Score

References

Open in Interactive Console →