CVE-2024-42492 — Vulnetix

CVE-2024-42492 PUBLISHED

Es existiert eine Schwachstelle im Update Paket zum Intel BIOS der Server M50FCP Family. Ein lokaler Angreifer mit bestimmten Berechtigungen kann einen unkontrollierten Suchpfad ausnutzen, um seine Privilegien zu erhöhen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.13% · 32.6th percentile

Risk Scores

EPSS Score

0.13%

32.6th percentile

Affected Products

Vendor	Product	Versions
Intel	Intel BIOS Server M50FCP family <R01.02.0002

Timeline

Feb 11, 2025 CVE Published
Feb 13, 2025 EPSS Score
Feb 28, 2025 EPSS Score
Mar 14, 2025 EPSS Score
Mar 29, 2025 EPSS Score
Mar 29, 2025 Coalition ESS Score
Apr 12, 2025 EPSS Score
Apr 27, 2025 EPSS Score
May 11, 2025 EPSS Score
May 26, 2025 EPSS Score
Jun 9, 2025 EPSS Score
Jun 24, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0326.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0326 advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01237.html advisory

Open in Interactive Console →