Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-25775

Опубликовано: 11 авг. 2023
Источник: redhat
CVSS3: 5.6
EPSS Низкий

Описание

Improper access control in the Intel(R) Ethernet Controller RDMA driver for linux before version 1.9.30 may allow an unauthenticated user to potentially enable escalation of privilege via network access.

An improper access control flaw was found in the Intel(R) Ethernet Controller RDMA driver in the Linux Kernel. This flaw allows an unauthenticated user to enable privilege escalation via network access.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 9kernel-rtAffected
Red Hat Enterprise Linux 7kernel-rtFixedRHSA-2024:200323.04.2024
Red Hat Enterprise Linux 7kernelFixedRHSA-2024:200423.04.2024
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2024:295022.05.2024
Red Hat Enterprise Linux 8kernelFixedRHSA-2024:313822.05.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:239430.04.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:239430.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-284
https://bugzilla.redhat.com/show_bug.cgi?id=2231410kernel: irdma: Improper access control

EPSS

Процентиль: 48%
0.00244
Низкий

5.6 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-25775

CVSS3: 5.6
ubuntu
почти 2 года назад

Improper access control in the Intel(R) Ethernet Controller RDMA driver for linux before version 1.9.30 may allow an unauthenticated user to potentially enable escalation of privilege via network access.

nvd логотип

CVE-2023-25775

CVSS3: 5.6
nvd
почти 2 года назад

Improper access control in the Intel(R) Ethernet Controller RDMA driver for linux before version 1.9.30 may allow an unauthenticated user to potentially enable escalation of privilege via network access.

debian логотип

CVE-2023-25775

CVSS3: 5.6
debian
почти 2 года назад

Improper access control in the Intel(R) Ethernet Controller RDMA drive ...

github логотип

GHSA-f38v-gw54-mx6w

CVSS3: 5.6
github
почти 2 года назад

Improper access control in the Intel(R) Ethernet Controller RDMA driver for linux before version 1.9.30 may allow an unauthenticated user to potentially enable escalation of privilege via network access.

fstec логотип

BDU:2023-04772

CVSS3: 9.8
fstec
почти 2 года назад

Уязвимость драйвера RDMA сетевых контроллеров Intel Ethernet для Linux, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 48%
0.00244
Низкий

5.6 Medium

CVSS3