Описание
Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Intel Corp.
Наименование ПО
Ethernet 700 Series Controller
Версия ПО
до 7.3 (Ethernet 700 Series Controller)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00456.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00055
Низкий
3.4 Low
CVSS3
3.2 Low
CVSS2
Связанные уязвимости
CVSS3: 4.4
nvd
почти 5 лет назад
Insufficient input validation in the firmware for the Intel(R) 700-series of Ethernet Controllers before version 7.3 may allow a privileged user to potentially enable denial of service via local access.
github
больше 3 лет назад
Insufficient input validation in the firmware for the Intel(R) 700-series of Ethernet Controllers before version 7.3 may allow a privileged user to potentially enable denial of service via local access.
EPSS
Процентиль: 17%
0.00055
Низкий
3.4 Low
CVSS3
3.2 Low
CVSS2