ГлавнаяБаза уязвимостей БДУ → BDU:2019-04599
3.8средняя

BDU:2019-04599 (CVE-2019-0147)

Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-13
Описание

Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ethernet 700 Series Controller (до 24.0)Ethernet Controller X710-TM4 (до 7.0)Ethernet Controller X710-AT2 (до 7.0)Ethernet Controller XXV710-AM2 (до 7.0)Ethernet Controller XXV710-AM1 (до 7.0)Ethernet Controller X710-BM2 (до 7.0)Ethernet Controller XL710-BM1 (до 7.0)Linux (от 4.20 до 5.2)Linux (от 4.6 до 4.9.243 включительно)Linux (от 4.10 до 4.14.204 включительно)Linux (от 4.15 до 4.19.138 включительно)
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0147https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244https://lists.osuosl.org/pipermail/intel-wired-lan/Week-of-Mon-20200810/021006.htmlhttps://lore.kernel.org/stable/20200807205517.1740307-1-jesse.brandeburg@intel.com/https://nvd.nist.gov/vuln/detail/CVE-2019-0147https://support.hp.com/ru-ru/document/c06504643
Проверьте безопасность своего сайта и почты → Полная проверка домена