CVE-2024-36294 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-36294 PUBLISHED

Es bestehen mehrere Schwachstellen in Intel Driver and Support Assistant. Diese Fehler sind auf eine unsachgemäße Zugriffskontrolle und unsicher vererbte Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Um eine dieser Schwachstellen auszunutzen, müsste ein Angreifer zusätzliche Schritte unternehmen oder über erhöhte Rechte verfügen, bevor er sie ausnutzen kann.

EPSS 0.05% · 16.4th percentile

Risk Scores

EPSS Score

0.05%

16.4th percentile

Affected Products

Vendor	Product	Versions
Intel	Intel Driver and Support Assistant <24.3.26.8

Timeline

Nov 12, 2024 CVE Published
Nov 13, 2024 Coalition ESS Score
Nov 14, 2024 EPSS Score
Nov 15, 2024 Coalition ESS Score
Dec 2, 2024 EPSS Score
Dec 19, 2024 EPSS Score
Jan 5, 2025 EPSS Score
Jan 22, 2025 EPSS Score
Feb 8, 2025 EPSS Score
Feb 12, 2025 Coalition ESS Score
Feb 25, 2025 EPSS Score
Mar 14, 2025 EPSS Score

References

Open in Interactive Console →