PT-2021-2002 · Intel · Intel 722 Ethernet Controllers
Publicado
2021-02-09
·
Atualizado
2021-02-22
·
CVE-2020-24496
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Controladores Ethernet Intel(R) 722 em versões anteriores à 1.4.3
Descrição
O problema está relacionado à validação insuficiente de entradas no firmware, o que pode permitir que um usuário com privilégios provoque uma negação de serviço por meio de acesso local. Isso poderia ser potencialmente explorado por um invasor para causar uma interrupção no serviço.
Recomendações
Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local aos controladores Ethernet Intel(R) 722 para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel 722 Ethernet Controllers