PT-2021-7170 · Intel+5 · Ixgbe Driver+5

Publicado

2021-11-09

·

Atualizado

2022-06-23

·

CVE-2021-33098

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Driver Intel(R) Ethernet ixgbe para Linux em versões anteriores à 3.17.3
Descrição
O problema é causado por uma validação insuficiente de entradas no driver Intel(R) Ethernet ixgbe para Linux. Isso pode permitir que um usuário autenticado provoque uma negação de serviço por meio de acesso local.
Recomendações
Para versões anteriores à 3.17.3, atualize para a versão 3.17.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2022-03598
CESA-2021_4356
CVE-2021-33098
OESA-2021-1465
OPENSUSE-SU-2022:0056-1
OPENSUSE-SU-2022:0366-1
OPENSUSE-SU-2022_0056-1
OPENSUSE-SU-2022_0366-1
RHSA-2021:4356
RHSA-2021_4356
SUSE-SU-2022:0056-1
SUSE-SU-2022:0068-1
SUSE-SU-2022:0079-1
SUSE-SU-2022:0080-1
SUSE-SU-2022:0090-1
SUSE-SU-2022:0181-1
SUSE-SU-2022:0197-1
SUSE-SU-2022:0362-1
SUSE-SU-2022:0366-1
SUSE-SU-2022:0367-1
SUSE-SU-2022:0371-1
SUSE-SU-2022:0477-1
USN-5343-1

Produtos afetados

Astra Linux
Centos
Red Hat
Suse
Ubuntu
Ixgbe Driver