PT-2022-3031 · Intel · Intel Ssd Dc+1
Publicado
2022-05-10
·
Atualizado
2022-10-06
·
CVE-2021-33075
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do SSD Intel(R) Optane(TM) (versões afetadas não especificadas)
Versões do SSD Intel(R) Optane(TM) DC (versões afetadas não especificadas)
Versões do SSD Intel(R) DC (versões afetadas não especificadas)
Descrição
Uma condição de corrida no firmware de alguns produtos Intel(R) Optane(TM) SSD, Intel(R) Optane(TM) SSD DC e Intel(R) SSD DC pode permitir que um usuário com privilégios potencialmente cause uma negação de serviço por meio de acesso local. Esse problema está relacionado à execução simultânea usando um recurso compartilhado com sincronização incorreta, o que pode ser explorado por um invasor para causar uma negação de serviço.
Recomendações
Para SSDs Intel(R) Optane(TM), considere desativar o acesso ao firmware vulnerável até que uma correção esteja disponível.
Para o Intel(R) Optane(TM) SSD DC, restrinja o acesso local para minimizar o risco de exploração até que uma correção seja fornecida.
Para o Intel(R) SSD DC, como solução alternativa temporária, limite o acesso de usuários privilegiados para evitar possíveis ataques de negação de serviço até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Optane Ssd
Intel Ssd Dc