PT-2021-2000 · Intel · Intel 722 Ethernet Controllers
Publicado
2021-02-09
·
Atualizado
2021-07-21
·
CVE-2020-24494
CVSS v2.0
5.2
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Controladores Ethernet Intel(R) 722 em versões anteriores à 1.4.3
Descrição
O problema está relacionado a um controle de acesso insuficiente no firmware, o que pode permitir que um usuário com privilégios provoque potencialmente uma negação de serviço por meio de acesso local. Isso pode levar a uma interrupção no serviço.
Recomendações
Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao controlador para minimizar o risco de exploração.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel 722 Ethernet Controllers