← volver
CVE-2024-21958

CVE-2024-21958

CVSS 7.3 HIGHEPSS 0.3%CWE-276
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 nov 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Incorrect default permissions in the AMD Provisioning Console installation directory could allow an attacker to achieve privilege escalation, potentially resulting in arbitrary code execution.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Productos afectados
AMD · AMD Provisioning Console (APC) Software

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-9007.html