VDB

CVE-2024-31154

CVE-2024-31154 PUBLISHED

Es bestehen mehrere Schwachstellen in der Intel Firmware. Diese Fehler betreffen die UEFI-Firmware bestimmter Intel Server-Produkte aufgrund von unsachgemäßer Eingabevalidierung, Use-after-free-Fehlern und unzureichender Zugriffskontrolle. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen und vertrauliche Informationen preiszugeben. Um einige dieser Schwachstellen auszunutzen, muss ein Angreifer zusätzliche Maßnahmen ergreifen, oder er muss über erweiterte Rechte verfügen.

EPSS 0.04% · 14.0th percentile

Risk Scores

EPSS Score
0.04%
14.0th percentile

Affected Products

VendorProductVersions
DellDell PowerScale OneFS
HPHP Computer
DellDell BIOS Precision
HPEHPE ProLiant
IntelIntel Firmware Server Board M20NTP Family
IntelIntel Firmware Server Board S2600BP Family
IntelIntel Firmware Server Board M10JNP2SB Family
HPHP Computer SimpliVity Server
IntelIntel Firmware Server Board M70KLP Family <v01.04.0030
IntelIntel Firmware Server Board S2600BPBR Family
HPEHPE Synergy

Timeline

  • Nov 12, 2024 CVE Published
  • Nov 13, 2024 Coalition ESS Score
  • Nov 13, 2024 PoC Published
  • Nov 14, 2024 EPSS Score
  • Nov 15, 2024 Coalition ESS Score
  • Dec 3, 2024 EPSS Score
  • Dec 20, 2024 EPSS Score
  • Jan 7, 2025 EPSS Score
  • Jan 24, 2025 EPSS Score
  • Feb 11, 2025 EPSS Score
  • Feb 11, 2025 CVE Updated
  • Mar 1, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›