Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0139

Опубликовано: 14 нояб. 2019
Источник: nvd
CVSS3: 6.7
CVSS2: 4.6
EPSS Низкий

Описание

Insufficient access control in firmware for Intel(R) Ethernet 700 Series Controllers before version 7.0 may allow a privileged user to potentially enable an escalation of privilege, denial of service, or information disclosure via local access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:ethernet_controller_x710-tm4_firmware:*:*:*:*:*:*:*:*
Версия до 7.0 (исключая)
cpe:2.3:h:intel:ethernet_controller_x710-tm4:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:intel:ethernet_controller_x710-at2_firmware:*:*:*:*:*:*:*:*
Версия до 7.0 (исключая)
cpe:2.3:h:intel:ethernet_controller_x710-at2:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:intel:ethernet_controller_xxv710-am2_firmware:*:*:*:*:*:*:*:*
Версия до 7.0 (исключая)
cpe:2.3:h:intel:ethernet_controller_xxv710-am2:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:intel:ethernet_controller_xxv710-am1_firmware:*:*:*:*:*:*:*:*
Версия до 7.0 (исключая)
cpe:2.3:h:intel:ethernet_controller_xxv710-am1:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:intel:ethernet_controller_x710-bm2_firmware:*:*:*:*:*:*:*:*
Версия до 7.0 (исключая)
cpe:2.3:h:intel:ethernet_controller_x710-bm2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:intel:ethernet_controller_710-bm1_firmware:*:*:*:*:*:*:*:*
Версия до 7.0 (исключая)
cpe:2.3:h:intel:ethernet_controller_710-bm1:-:*:*:*:*:*:*:*
Конфигурация 7
cpe:2.3:a:intel:ethernet_700_series_software:*:*:*:*:*:*:*:*
Версия до 24.0 (исключая)

EPSS

Процентиль: 33%
0.00124
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-p8j9-xg3x-hph5

github
около 3 лет назад

Insufficient access control in firmware for Intel(R) Ethernet 700 Series Controllers before version 7.0 may allow a privileged user to potentially enable an escalation of privilege, denial of service, or information disclosure via local access.

fstec логотип

BDU:2019-04874

CVSS3: 6.7
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с ошибками переполнения буфера, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

oracle-oval логотип

ELSA-2020-5670

oracle-oval
около 5 лет назад

ELSA-2020-5670: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 33%
0.00124
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo