PT-2021-2096 · Intel+3 · Intel Ethernet E810 Adapter Drivers+3
Publicado
2021-02-09
·
Atualizado
2021-11-09
·
CVE-2020-24502
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Drivers do adaptador Intel(R) Ethernet E810 para versões do Linux anteriores à 1.0.4
Drivers do adaptador Intel(R) Ethernet E810 para versões do Windows anteriores à 1.4.29.0
Descrição:
O problema está relacionado à validação inadequada de entradas em alguns drivers do adaptador Intel(R) Ethernet E810, o que pode permitir que um usuário autenticado potencialmente cause uma negação de serviço por meio de acesso local. Isso poderia ser explorado por um invasor para causar uma interrupção no serviço.
Recomendações:
Para versões do Linux anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para resolver o problema.
Para versões do Windows anteriores à 1.4.29.0, atualize para a versão 1.4.29.0 ou posterior para resolver o problema.
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Intel Ethernet E810 Adapter Drivers
Red Hat