PT-2020-9765 · Freebsd · Freebsd
Publicado
2020-03-19
·
Atualizado
2021-07-21
·
CVE-2019-15877
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.1-STABLE anteriores à r356606
Versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3
Descrição
O problema decorre de manipuladores de comando ioctl específicos do driver de rede ixl que não verificaram se o chamador possui privilégios suficientes. Isso permite que usuários sem privilégios acionem atualizações na memória não volátil do dispositivo.
Recomendações
Para as versões do FreeBSD 12.1-STABLE anteriores à r356606, atualize para uma versão posterior à r356606 para resolver o problema.
Para as versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3, atualize para a 12.1-RELEASE-p3 ou posterior para resolver o problema.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd