Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00949

Опубликовано: 08 фев. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость драйверов сетевых адаптеров Intel Ethernet серии E810 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Intel Corp.
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition для «Эльбрус»
Ethernet E810 Adapter Driver for Linux
Ethernet E810 Adapter Driver for Windows
Linux

Версия ПО

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
до 1.0.4 (Ethernet E810 Adapter Driver for Linux)
до 1.4.29.0 (Ethernet E810 Adapter Driver for Windows)
от 4.20 до 5.12 (Linux)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://www.cve.org/CVERecord?id=CVE-2020-24504
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00462.html
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00094
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-24504

CVSS3: 5.5
ubuntu
больше 4 лет назад

Uncontrolled resource consumption in some Intel(R) Ethernet E810 Adapter drivers for Linux before version 1.0.4 may allow an authenticated user to potentially enable denial of service via local access.

redhat логотип

CVE-2020-24504

CVSS3: 5.5
redhat
больше 4 лет назад

Uncontrolled resource consumption in some Intel(R) Ethernet E810 Adapter drivers for Linux before version 1.0.4 may allow an authenticated user to potentially enable denial of service via local access.

nvd логотип

CVE-2020-24504

CVSS3: 5.5
nvd
больше 4 лет назад

Uncontrolled resource consumption in some Intel(R) Ethernet E810 Adapter drivers for Linux before version 1.0.4 may allow an authenticated user to potentially enable denial of service via local access.

debian логотип

CVE-2020-24504

CVSS3: 5.5
debian
больше 4 лет назад

Uncontrolled resource consumption in some Intel(R) Ethernet E810 Adapt ...

github логотип

GHSA-8x43-fxp7-gqp3

github
около 3 лет назад

Uncontrolled resource consumption in some Intel(R) Ethernet E810 Adapter drivers for Linux before version 1.0.4 may allow an authenticated user to potentially enable denial of service via local access.

EPSS

Процентиль: 28%
0.00094
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2