5.8высокая
BDU:2019-04877 (CVE-2019-0140)
Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с ошибками переполнения буфера, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-26
Описание
Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700 связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Ethernet 700 Series Controller (до 24.0)Ethernet Controller X710-TM4 (до 7.0)Ethernet Controller X710-AT2 (до 7.0)Ethernet Controller XXV710-AM2 (до 7.0)Ethernet Controller XXV710-AM1 (до 7.0)Ethernet Controller X710-BM2 (до 7.0)Ethernet Controller X710-BM1 (до 7.0)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
Оценка CVSS
| Балл | 5.8 — высокая опасность |
Источники и патчи