PT-2022-4224 · Intel · Intel Ethernet 700 Series Controllers+2
Dmitry Shvarts
+1
·
Publicado
2022-08-09
·
Atualizado
2022-08-26
·
CVE-2021-33126
CVSS v2.0
5.2
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Controladores e adaptadores Ethernet Intel(R) das séries 700 e 722, versões anteriores à 8.5 e à 1.5.5
Descrição
O problema está relacionado a um controle de acesso inadequado no firmware dos dispositivos afetados, o que pode permitir que um usuário com privilégios provoque uma negação de serviço por meio de acesso local. Isso poderia ser potencialmente explorado para causar interrupções no serviço.
Recomendações
Para versões anteriores à 8.5 e 1.5.5, atualize para a versão 8.5 ou 1.5.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local aos dispositivos para minimizar o risco de exploração.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Ethernet 700 Series Controllers
Intel 700/722 Series Ethernet Adapters
Intel 722 Series Ethernet Controllers