Vulnerabilidad en un acceso local en el controlador i40e para Intel® Ethernet 700 Series Controllers. (CVE-2019-0145)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
14/11/2019
Última modificación:
24/02/2023
Descripción
Un desbordamiento del búfer en el controlador i40e para Intel® Ethernet 700 Series Controllers versiones anteriores a la versión 7.0 puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:intel:ethernet_controller_x710-tm4_firmware:*:*:*:*:*:*:*:* | 7.0 (excluyendo) | |
cpe:2.3:h:intel:ethernet_controller_x710-tm4:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:ethernet_controller_x710-at2_firmware:*:*:*:*:*:*:*:* | 7.0 (excluyendo) | |
cpe:2.3:h:intel:ethernet_controller_x710-at2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:ethernet_controller_xxv710-am2_firmware:*:*:*:*:*:*:*:* | 7.0 (excluyendo) | |
cpe:2.3:h:intel:ethernet_controller_xxv710-am2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:ethernet_controller_xxv710-am1_firmware:*:*:*:*:*:*:*:* | 7.0 (excluyendo) | |
cpe:2.3:h:intel:ethernet_controller_xxv710-am1:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:ethernet_controller_x710-bm2_firmware:*:*:*:*:*:*:*:* | 7.0 (excluyendo) | |
cpe:2.3:h:intel:ethernet_controller_x710-bm2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:intel:ethernet_controller_710-bm1_firmware:*:*:*:*:*:*:*:* | 7.0 (excluyendo) | |
cpe:2.3:h:intel:ethernet_controller_710-bm1:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:intel:ethernet_700_series_software:*:*:*:*:*:*:*:* | 24.0 (excluyendo) | |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.6 (incluyendo) | 4.9.244 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.10 (incluyendo) | 4.14.205 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página