VDB
CVE-2024-36488
CVE-2024-36488
PUBLISHED
Es bestehen mehrere Schwachstellen in Intel Driver and Support Assistant. Diese Fehler sind auf eine unsachgemäße Zugriffskontrolle und unsicher vererbte Berechtigungen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Um eine dieser Schwachstellen auszunutzen, müsste ein Angreifer zusätzliche Schritte unternehmen oder über erhöhte Rechte verfügen, bevor er sie ausnutzen kann.
EPSS 0.09% · 24.8th percentile
Risk Scores
EPSS Score
0.09%
24.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel Driver and Support Assistant <24.3.26.8 |
Exploit Intelligence
- CIRCL seen: CVE-2024-36488 (circl-sighting)
- CIRCL seen: CVE-2024-36488 (circl-sighting)
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01200.html (circl)
Timeline
- Nov 12, 2024 CVE Published
- Nov 13, 2024 Coalition ESS Score
- Nov 14, 2024 EPSS Score
- Nov 14, 2024 PoC Published
- Nov 15, 2024 Coalition ESS Score
- Nov 21, 2024 PoC Published
- Dec 3, 2024 EPSS Score
- Dec 20, 2024 EPSS Score
- Jan 7, 2025 EPSS Score
- Jan 24, 2025 EPSS Score
- Feb 11, 2025 EPSS Score
- Mar 1, 2025 EPSS Score