VDB
CVE-2024-33624
CVE-2024-33624
PUBLISHED
Es bestehen mehrere Schwachstellen in der Intel PROSet Wireless WiFi Software. Diese Fehler bestehen aufgrund der Eingabevalidierung und eines unkontrollierten Suchpfad-Element-Problems. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Privilegien zu erlangen und einen Denial-of-Service-Zustand zu erzeugen. Das erfolgreiche Ausnutzen einer der Schwachstellen erfordert eine Benutzerinteraktion. Um einige dieser Schwachstellen auszunutzen, müsste ein Angreifer zusätzliche Schritte unternehmen oder über erhöhte Rechte verfügen, bevor er sie ausnutzen kann.
EPSS 0.05% · 16.3th percentile
Risk Scores
EPSS Score
0.05%
16.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| HP | HP Computer | |
| Lenovo | Lenovo Computer | |
| Intel | Intel PROSet Wireless WiFi Software <23.40 | |
| Dell | Dell Computer | |
| Intel | Intel PROSet Wireless WiFi Software <23.60 |
Timeline
- Nov 12, 2024 CVE Published
- Nov 13, 2024 Coalition ESS Score
- Nov 14, 2024 EPSS Score
- Nov 14, 2024 CVE Updated
- Nov 15, 2024 Coalition ESS Score
- Dec 3, 2024 EPSS Score
- Dec 20, 2024 EPSS Score
- Jan 7, 2025 EPSS Score
- Jan 24, 2025 EPSS Score
- Feb 11, 2025 EPSS Score
- Mar 1, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3423.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3423 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01108.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01167.html advisory
- https://www.dell.com/support/kbdoc/de-de/000226011/dsa-2024-272 advisory
- https://support.hp.com/us-en/document/ish_11578428-11578479-16/HPSBHF03988 advisory
- https://support.hp.com/us-en/document/ish_11587362-11587394-16/HPSBHF03989 advisory
- https://support.lenovo.com/us/en/product_security/LEN-167700 advisory