VDB
CVE-2024-23980
CVE-2024-23980
PUBLISHED
Es bestehen mehrere Schwachstellen in der UEFI-Firmware mehrerer Intel Server-Produkte. Diese bestehen aufgrund einer unsachgemäßen Eingabevalidierung. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial-of-Service-Zustand zu verursachen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 0.10% · 26.6th percentile
Risk Scores
EPSS Score
0.10%
26.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel Firmware Server D50DNP UEFI | |
| Intel | Intel Firmware Server M50FCP UEFI | |
| Intel | Intel Firmware Server Board S2600BP |
Timeline
- May 14, 2024 CVE Published
- May 17, 2024 EPSS Score
- Jun 10, 2024 EPSS Score
- Jul 4, 2024 EPSS Score
- Jul 28, 2024 EPSS Score
- Aug 20, 2024 EPSS Score
- Sep 13, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 7, 2024 EPSS Score
- Oct 31, 2024 EPSS Score
- Nov 24, 2024 EPSS Score
- Dec 19, 2024 EPSS Score