Vulnerabilidad en el acceso local en el firmware de los controladores Intel(R) Ethernet Adapters 800 Series y los adaptadores asociados (CVE-2021-0004)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
11/08/2021
Última modificación:
07/11/2023
Descripción
Unas restricciones de búfer inapropiadas en el firmware de los controladores Intel(R) Ethernet Adapters 800 Series y los adaptadores asociados versiones anteriores a 1.5.3.0, pueden permitir a un usuario privilegiado habilitar potencialmente una denegación de servicio por medio del acceso local
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:intel:ethernet_controller_e810_firmware:*:*:*:*:*:*:*:* | 1.5.3.0 (excluyendo) | |
| cpe:2.3:h:intel:ethernet_controller_e810:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página