Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00947

Опубликовано: 09 фев. 2021
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость драйверов сетевых адаптеров Intel Ethernet серии E810 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Intel Corp.

Наименование ПО

Ethernet E810 Adapter Driver for Linux
Ethernet E810 Adapter Driver for Windows

Версия ПО

до 1.0.4 (Ethernet E810 Adapter Driver for Linux)
до 1.4.29.0 (Ethernet E810 Adapter Driver for Windows)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00462.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00256
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-24503

CVSS3: 5.5
ubuntu
больше 4 лет назад

Insufficient access control in some Intel(R) Ethernet E810 Adapter drivers for Linux before version 1.0.4 may allow an authenticated user to potentially enable information disclosure via local access.

redhat логотип

CVE-2020-24503

CVSS3: 5.5
redhat
больше 4 лет назад

Insufficient access control in some Intel(R) Ethernet E810 Adapter drivers for Linux before version 1.0.4 may allow an authenticated user to potentially enable information disclosure via local access.

nvd логотип

CVE-2020-24503

CVSS3: 5.5
nvd
больше 4 лет назад

Insufficient access control in some Intel(R) Ethernet E810 Adapter drivers for Linux before version 1.0.4 may allow an authenticated user to potentially enable information disclosure via local access.

github логотип

GHSA-c6gw-7j5j-4c6v

github
около 3 лет назад

Insufficient access control in some Intel(R) Ethernet E810 Adapter drivers for Linux before version 1.0.4 may allow an authenticated user to potentially enable information disclosure via local access.

oracle-oval логотип

ELSA-2022-9368

oracle-oval
около 3 лет назад

ELSA-2022-9368: Unbreakable Enterprise kernel-container security update (IMPORTANT)

EPSS

Процентиль: 49%
0.00256
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Уязвимость BDU:2021-00947