PT-2021-2095 · Intel+3 · Intel Ethernet E810 Adapter Drivers+3

Publicado

2021-02-09

·

Atualizado

2021-11-09

·

CVE-2020-24503

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Drivers do adaptador Intel Ethernet E810 para versões do Linux anteriores à 1.0.4
Descrição:
O problema está relacionado a um controle de acesso insuficiente nos drivers do adaptador Intel Ethernet E810, o que pode permitir que um usuário autenticado potencialmente provoque a divulgação de informações por meio de acesso local. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas.
Recomendações:
Para os drivers do adaptador Intel Ethernet E810 para versões do Linux anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

ALSA-2021:4356
BDU:2021-00947
CESA-2021_4140
CESA-2021_4356
CVE-2020-24503
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356

Produtos afetados

Almalinux
Centos
Intel Ethernet E810 Adapter Drivers
Red Hat