PT-2022-5918 · Intel · Killer Wifi+2
Julien Lenoir
·
Publicado
2022-11-11
·
Atualizado
2023-09-27
·
CVE-2022-26047
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Intel(R) PROSet/Wireless WiFi (versões afetadas não especificadas)
Versões do Intel vPro(R) CSME WiFi (versões afetadas não especificadas)
Versões do Killer(TM) WiFi (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de entradas em alguns produtos Intel WiFi, o que pode permitir que um usuário não autenticado potencialmente cause uma negação de serviço por meio de acesso local. Isso poderia ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para o Intel(R) PROSet/Wireless WiFi, considere desativar a função de validação de entradas vulnerável até que uma correção esteja disponível.
Para o Intel vPro(R) CSME WiFi, restrinja o acesso ao módulo WiFi para minimizar o risco de exploração.
Para o Killer(TM) WiFi, evite usar o produto até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intel Proset/Wireless Wifi
Intel Vpro Csme Wifi
Killer Wifi