VDB
CVE-2024-32942
CVE-2024-32942
PUBLISHED
Es besteht eine Schwachstelle im Intel Driver and Support Assistant. Während der Installation werden die Berechtigungen der installierten Dateien so festgelegt, dass jeder diese Dateien ändern kann. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.
EPSS 0.03% · 9.1th percentile
Risk Scores
EPSS Score
0.03%
9.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel Driver and Support Assistant Installer <24.2.19.5 |
Timeline
- Feb 11, 2025 CVE Published
- Feb 12, 2025 Coalition ESS Score
- Feb 13, 2025 EPSS Score
- Feb 25, 2025 Coalition ESS Score
- Feb 27, 2025 EPSS Score
- Mar 14, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Apr 12, 2025 EPSS Score
- Apr 26, 2025 EPSS Score
- May 11, 2025 EPSS Score
- May 25, 2025 EPSS Score
- Jun 9, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0330.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0330 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01030.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01156.html advisory