4.3средняя
BDU:2019-04874 (CVE-2019-0139)
Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с ошибками переполнения буфера, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-26
Описание
Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700 связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Ethernet 700 Series Controller (до 24.0)Ethernet Controller X710-TM4 (до 7.0)Ethernet Controller X710-AT2 (до 7.0)Ethernet Controller XXV710-AM2 (до 7.0)Ethernet Controller XXV710-AM1 (до 7.0)Ethernet Controller X710-BM2 (до 7.0)Ethernet Controller X710-BM1 (до 7.0)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи