VDB
CVE-2024-35245
CVE-2024-35245
PUBLISHED
Es bestehen mehrere Schwachstellen in der Intel PROSet Wireless WiFi Software. Diese Fehler bestehen aufgrund der Eingabevalidierung und eines unkontrollierten Suchpfad-Element-Problems. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Privilegien zu erlangen und einen Denial-of-Service-Zustand zu erzeugen. Das erfolgreiche Ausnutzen einer der Schwachstellen erfordert eine Benutzerinteraktion. Um einige dieser Schwachstellen auszunutzen, müsste ein Angreifer zusätzliche Schritte unternehmen oder über erhöhte Rechte verfügen, bevor er sie ausnutzen kann.
EPSS 0.07% · 20.4th percentile
Risk Scores
EPSS Score
0.07%
20.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel PROSet Wireless WiFi Software <23.60 | |
| HP | HP Computer | |
| Lenovo | Lenovo Computer | |
| Dell | Dell Computer | |
| Intel | Intel PROSet Wireless WiFi Software <23.40 |
Exploit Intelligence
Timeline
- Nov 12, 2024 CVE Published
- Nov 13, 2024 Coalition ESS Score
- Nov 13, 2024 PoC Published
- Nov 14, 2024 EPSS Score
- Nov 14, 2024 CVE Updated
- Nov 15, 2024 Coalition ESS Score
- Dec 3, 2024 EPSS Score
- Dec 20, 2024 EPSS Score
- Jan 7, 2025 EPSS Score
- Jan 24, 2025 EPSS Score
- Feb 11, 2025 EPSS Score
- Mar 1, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3423.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3423 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01108.html advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01167.html advisory
- https://www.dell.com/support/kbdoc/de-de/000226011/dsa-2024-272 advisory
- https://support.hp.com/us-en/document/ish_11578428-11578479-16/HPSBHF03988 advisory
- https://support.hp.com/us-en/document/ish_11587362-11587394-16/HPSBHF03989 advisory
- https://support.lenovo.com/us/en/product_security/LEN-167700 advisory