PT-2021-2007 · Intel · Intel Ethernet 700 Series Controllers
Publicado
2021-02-09
·
Atualizado
2021-02-22
·
CVE-2020-24505
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Controladores Ethernet Intel série 700, versões anteriores à 7.3
Descrição
O problema está relacionado à validação insuficiente de entradas no firmware dos controladores Ethernet da série Intel 700. Isso poderia permitir que um usuário com privilégios causasse uma negação de serviço por meio de acesso local.
Recomendações
Para versões anteriores à 7.3, atualize para a versão 7.3 ou posterior para resolver o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Ethernet 700 Series Controllers