CVE-2024-5290 — Vulnetix

CVE-2024-5290 PUBLISHED

Es besteht eine Schwachstelle in Ubuntu Linux. Dieser Fehler besteht im wpa_supplicant, der es erlaubt, beliebige freigegebene Objekte zu laden. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern.

EPSS 0.31% · 54.0th percentile

Risk Scores

EPSS Score

0.31%

54.0th percentile

Timeline

Jan 21, 1970 Distribution Patch
Jan 21, 1970 Security Advisory
Aug 6, 2024 CVE Published
Aug 13, 2024 EPSS Score
Sep 3, 2024 EPSS Score
Sep 24, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 14, 2024 EPSS Score
Nov 4, 2024 EPSS Score
Nov 25, 2024 EPSS Score
Dec 17, 2024 EPSS Score
Jan 7, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1785.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1785 advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-5290 advisory
https://ubuntu.com/security/notices/USN-6945-1 advisory

Open in Interactive Console →