PT-2021-2003 · Intel · Intel E810 Ethernet Controllers
Publicado
2021-02-09
·
Atualizado
2021-07-21
·
CVE-2020-24497
CVSS v2.0
5.2
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Controladores Ethernet Intel(R) E810 em versões anteriores à 1.4.1.13
Descrição
O problema está relacionado a um controle de acesso insuficiente no firmware, o que pode permitir que um usuário com privilégios provoque potencialmente uma negação de serviço por meio de acesso local. Isso é causado por uma validação inadequada das entradas.
Recomendações
Para versões anteriores à 1.4.1.13, atualize para a versão 1.4.1.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao controlador para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel E810 Ethernet Controllers