PT-2021-2100 · Intel · Intel Ethernet I210 Controller

Publicado

2021-02-09

Atualizado

2021-07-21

CVE-2020-0523

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:S/C:N/I:N/A:C

**Nome do software vulnerável e versões afetadas:

Adaptadores de rede da série Intel(R) Ethernet I210 Controller, versões anteriores à 3.30

Descrição:

O problema está relacionado a um controle de acesso inadequado no firmware, o que pode permitir que um usuário com privilégios provoque uma negação de serviço por meio de acesso local. Isso poderia ser potencialmente explorado por um invasor para causar uma interrupção no serviço.

Recomendações:

Para versões anteriores à 3.30, atualize o firmware para a versão 3.30 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local aos adaptadores de rede para minimizar o risco de exploração.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2021-00954

CVE-2020-0523

Produtos afetados

Intel Ethernet I210 Controller

PT-2021-2100 · Intel · Intel Ethernet I210 Controller

CVE-2020-0523

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6