PT-2021-2001 · Intel · Intel Ethernet 700 Series Controllers
Publicado
2021-02-09
·
Atualizado
2021-07-21
·
CVE-2020-24495
CVSS v2.0
6.2
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Controladores Ethernet Intel(R) série 700, versões anteriores à 7.3
Descrição
O problema está relacionado a um controle de acesso insuficiente no firmware, o que pode permitir que um usuário com privilégios provoque uma negação de serviço por meio de acesso local. Isso pode causar uma interrupção no serviço.
Recomendações
Para versões anteriores à 7.3, atualize para a versão 7.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local aos controladores Ethernet para minimizar o risco de exploração.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Ethernet 700 Series Controllers