PT-2021-12886 · Intel · Intel Proset/Wireless Wifi+1
Publicado
2021-11-17
·
Atualizado
2021-11-21
·
CVE-2021-0069
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Intel(R) PROSet/Wireless WiFi (versões afetadas não especificadas)
Killer(TM) WiFi (versões afetadas não especificadas)
Descrição:
O problema está relacionado à validação inadequada de entradas no firmware, o que pode permitir que um usuário não autenticado potencialmente cause uma negação de serviço por meio de acesso adjacente. Isso afeta alguns dispositivos Intel(R) PROSet/Wireless WiFi em vários sistemas operacionais e alguns dispositivos Killer(TM) WiFi no Windows 10.
Recomendações:
Para o Intel(R) PROSet/Wireless WiFi, atualize o firmware para uma versão que inclua correções de validação de entrada.
Para o Killer(TM) WiFi no Windows 10, atualize o driver para uma versão que inclua correções de validação de entrada.
Como solução alternativa temporária, considere restringir o acesso a redes adjacentes para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Proset/Wireless Wifi
Killer Wifi