PT-2020-4010 · Intel · Intel Fpga Programmable Acceleration Card N3000

Publicado

2020-03-10

Atualizado

2021-07-21

CVE-2019-14626

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

**Nome do software vulnerável e versões afetadas:

Placa de aceleração programável Intel FPGA N3000 (versões afetadas não especificadas)

Descrição:

O problema está relacionado a um controle de acesso inadequado na função PCIe da placa de aceleração programável Intel FPGA N3000, o que pode permitir que um usuário com privilégios possibilite a escalada de privilégios por meio de acesso local. Isso se deve a um gerenciamento de privilégios inseguro.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

BDU:2020-04408

CVE-2019-14626

Produtos afetados

Intel Fpga Programmable Acceleration Card N3000

PT-2020-4010 · Intel · Intel Fpga Programmable Acceleration Card N3000

CVE-2019-14626

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4