Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04599

Опубликовано: 04 мая 2019
Источник: fstec
CVSS3: 5.6
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Intel Corp.
Сообщество свободного программного обеспечения

Наименование ПО

Ethernet 700 Series Controller
Ethernet Controller X710-TM4
Ethernet Controller X710-AT2
Ethernet Controller XXV710-AM2
Ethernet Controller XXV710-AM1
Ethernet Controller X710-BM2
Ethernet Controller XL710-BM1
Linux

Версия ПО

до 24.0 (Ethernet 700 Series Controller)
до 7.0 (Ethernet Controller X710-TM4)
до 7.0 (Ethernet Controller X710-AT2)
до 7.0 (Ethernet Controller XXV710-AM2)
до 7.0 (Ethernet Controller XXV710-AM1)
до 7.0 (Ethernet Controller X710-BM2)
до 7.0 (Ethernet Controller XL710-BM1)
от 4.20 до 5.2 (Linux)
от 4.6 до 4.9.243 включительно (Linux)
от 4.10 до 4.14.204 включительно (Linux)
от 4.15 до 4.19.138 включительно (Linux)

Тип ПО

Прикладное ПО информационных систем
Микропрограммный код
Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00053
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-0147

CVSS3: 5.5
ubuntu
около 6 лет назад

Insufficient input validation in i40e driver for Intel(R) Ethernet 700 Series Controllers versions before 7.0 may allow an authenticated user to potentially enable a denial of service via local access.

nvd логотип

CVE-2019-0147

CVSS3: 5.5
nvd
около 6 лет назад

Insufficient input validation in i40e driver for Intel(R) Ethernet 700 Series Controllers versions before 7.0 may allow an authenticated user to potentially enable a denial of service via local access.

debian логотип

CVE-2019-0147

CVSS3: 5.5
debian
около 6 лет назад

Insufficient input validation in i40e driver for Intel(R) Ethernet 700 ...

github логотип

GHSA-f4wx-24qx-785j

CVSS3: 5.5
github
больше 3 лет назад

Insufficient input validation in i40e driver for Intel(R) Ethernet 700 Series Controllers versions before 7.0 may allow an authenticated user to potentially enable a denial of service via local access.

EPSS

Процентиль: 17%
0.00053
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2