VDB

CVE-2024-39609

CVE-2024-39609 PUBLISHED

Es bestehen mehrere Schwachstellen in der Intel Firmware. Diese Fehler betreffen die UEFI-Firmware bestimmter Intel Server-Produkte aufgrund von unsachgemäßer Eingabevalidierung, Use-after-free-Fehlern und unzureichender Zugriffskontrolle. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen und vertrauliche Informationen preiszugeben. Um einige dieser Schwachstellen auszunutzen, muss ein Angreifer zusätzliche Maßnahmen ergreifen, oder er muss über erweiterte Rechte verfügen.

EPSS 0.11% · 28.2th percentile

Risk Scores

EPSS Score
0.11%
28.2th percentile

Affected Products

VendorProductVersions
DellDell BIOS Precision
HPEHPE Synergy
HPHP Computer SimpliVity Server
IntelIntel Firmware Server Board M70KLP Family <v01.04.0030
IntelIntel Firmware Server Board M10JNP2SB Family
IntelIntel Firmware Server Board S2600BP Family
HPEHPE ProLiant
IntelIntel Firmware Server Board M20NTP Family
DellDell PowerScale OneFS
IntelIntel Firmware Server Board S2600BPBR Family
HPHP Computer

Exploit Intelligence

Timeline

  • Nov 12, 2024 CVE Published
  • Nov 13, 2024 Coalition ESS Score
  • Nov 13, 2024 PoC Published
  • Nov 14, 2024 EPSS Score
  • Nov 14, 2024 PoC Published
  • Nov 15, 2024 Coalition ESS Score
  • Nov 19, 2024 Coalition ESS Score
  • Dec 3, 2024 EPSS Score
  • Dec 20, 2024 EPSS Score
  • Jan 7, 2025 EPSS Score
  • Jan 24, 2025 EPSS Score
  • Feb 11, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›