intel ethernet_controller_v710-at2_firmware 跨界内存写

CVE编号

CVE-2021-0200

利用情况

暂无

补丁情况

N/A

披露时间

2021-11-18

漏洞描述

Out-of-bounds write in the firmware for Intel(R) Ethernet 700 Series Controllers before version 8.2 may allow a privileged user to potentially enable an escalation of privilege via local access.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://security.netapp.com/advisory/ntap-20211210-0004/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00554.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	intel	ethernet_controller_v710-at2_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	intel	ethernet_controller_x710-am2_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	intel	ethernet_controller_x710-at2_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	intel	ethernet_controller_x710-bm2_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	intel	ethernet_controller_x710-tm4_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	intel	ethernet_controller_xl710-am1_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	intel	ethernet_controller_xl710-am2_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	intel	ethernet_controller_xl710-bm1_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	intel	ethernet_controller_xl710-bm2_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	intel	ethernet_controller_xxv710-am1_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	intel	ethernet_controller_xxv710-am2_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	硬件	intel	ethernet_controller_v710-at2	-	-
	运行在以下环境
	硬件	intel	ethernet_controller_x710-am2	-	-
	运行在以下环境
	硬件	intel	ethernet_controller_x710-at2	-	-
	运行在以下环境
	硬件	intel	ethernet_controller_x710-bm2	-	-
	运行在以下环境
	硬件	intel	ethernet_controller_x710-tm4	-	-
	运行在以下环境
	硬件	intel	ethernet_controller_xl710-am1	-	-
	运行在以下环境
	硬件	intel	ethernet_controller_xl710-am2	-	-
	运行在以下环境
	硬件	intel	ethernet_controller_xl710-bm1	-	-
	运行在以下环境
	硬件	intel	ethernet_controller_xl710-bm2	-	-
	运行在以下环境
	硬件	intel	ethernet_controller_xxv710-am1	-	-
	运行在以下环境
	硬件	intel	ethernet_controller_xxv710-am2	-	-

攻击路径本地
攻击复杂度低
权限要求高
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-787 跨界内存写

正文

intel ethernet_controller_v710-at2_firmware 跨界内存写

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

JasPer拒绝服务漏洞

Oracle E-Business Suite 11.5.10.2 E-Business Intelligence 未明漏洞

Oracle E-Business Suite Oracle E-Business Intelligence Business Views Catalog组件存在未明漏洞

Oracle MySQL Server up to 5.6.27/5.7.9 DML 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]