CVE-2023-25775

Опубликовано: 11 авг. 2023

Источник: redhat

CVSS3: 5.6

Описание

Improper access control in the Intel(R) Ethernet Controller RDMA driver for linux before version 1.9.30 may allow an unauthenticated user to potentially enable escalation of privilege via network access.

An improper access control flaw was found in the Intel(R) Ethernet Controller RDMA driver in the Linux Kernel. This flaw allows an unauthenticated user to enable privilege escalation via network access.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 7	kernel-rt	Fixed	RHSA-2024:2003	23.04.2024
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2024:2004	23.04.2024
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:2950	22.05.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:3138	22.05.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:2394	30.04.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:2394	30.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-284

https://bugzilla.redhat.com/show_bug.cgi?id=2231410kernel: irdma: Improper access control

5.6 Medium

CVSS3

Связанные уязвимости

CVE-2023-25775

CVSS3: 5.6

ubuntu

около 2 лет назад

CVE-2023-25775

CVSS3: 5.6

nvd

около 2 лет назад

CVE-2023-25775

CVSS3: 5.6

debian

около 2 лет назад

Improper access control in the Intel(R) Ethernet Controller RDMA drive ...

GHSA-f38v-gw54-mx6w

CVSS3: 5.6

github

около 2 лет назад

BDU:2023-04772

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость драйвера RDMA сетевых контроллеров Intel Ethernet для Linux, позволяющая нарушителю повысить свои привилегии

5.6 Medium

CVSS3