Описание
Insufficient input validation in the firmware for Intel(R) 722 Ethernet Controllers before version 1.4.3 may allow a privileged user to potentially enable denial of service via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.3 (исключая)
Одновременно
cpe:2.3:o:intel:ethernet_network_adapter_x722-da2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:ethernet_network_adapter_x722-da2:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.4.3 (исключая)
Одновременно
cpe:2.3:o:intel:ethernet_network_adapter_x722-da4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:ethernet_network_adapter_x722-da4:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
4.4 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
Insufficient input validation in the firmware for Intel(R) 722 Ethernet Controllers before version 1.4.3 may allow a privileged user to potentially enable denial of service via local access.
CVSS3: 3.4
fstec
почти 5 лет назад
Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 722, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 17%
0.00055
Низкий
4.4 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20