CVE-2024-41167 — Vulnetix

CVE-2024-41167 PUBLISHED

Es bestehen mehrere Schwachstellen in der Intel Firmware. Diese Fehler betreffen die UEFI-Firmware bestimmter Intel Server-Produkte aufgrund von unsachgemäßer Eingabevalidierung, Use-after-free-Fehlern und unzureichender Zugriffskontrolle. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen und vertrauliche Informationen preiszugeben. Um einige dieser Schwachstellen auszunutzen, muss ein Angreifer zusätzliche Maßnahmen ergreifen, oder er muss über erweiterte Rechte verfügen.

EPSS 0.09% · 25.9th percentile

Risk Scores

EPSS Score

0.09%

25.9th percentile

Affected Products

Vendor	Product	Versions
Dell	Dell BIOS Precision
HP	HP Computer
Intel	Intel Firmware Server Board M70KLP Family <v01.04.0030
Intel	Intel Firmware Server Board S2600BPBR Family
Intel	Intel Firmware Server Board M10JNP2SB Family
Intel	Intel Firmware Server Board S2600BP Family
HPE	HPE ProLiant
Dell	Dell PowerScale OneFS
HP	HP Computer SimpliVity Server
Intel	Intel Firmware Server Board M20NTP Family
HPE	HPE Synergy

Exploit Intelligence

CIRCL seen: CVE-2024-41167 (circl-sighting)
CIRCL seen: CVE-2024-41167 (circl-sighting)
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01175.html (circl)

Timeline

Nov 12, 2024 CVE Published
Nov 13, 2024 PoC Published
Nov 14, 2024 EPSS Score
Nov 14, 2024 Coalition ESS Score
Nov 14, 2024 PoC Published
Nov 15, 2024 Coalition ESS Score
Nov 20, 2024 Coalition ESS Score
Dec 3, 2024 EPSS Score
Dec 20, 2024 EPSS Score
Jan 7, 2025 EPSS Score
Jan 24, 2025 EPSS Score
Feb 11, 2025 EPSS Score

References

Open in Interactive Console →