Vulnerabilidad en los controladores Intel(R) Ethernet de la serie 500 para VMWare y los controladores Intel(R) Ethernet de la serie 700 para VMWare (CVE-2022-21793)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/08/2022
Última modificación:
05/05/2025
Descripción
Una gestión insuficiente del flujo de control en los controladores Intel(R) Ethernet de la serie 500 para VMWare versiones anteriores a 1.11.4.0 y los controladores Intel(R) Ethernet de la serie 700 para VMWare versiones anteriores a 2.1.5.0, puede permitir que un usuario autenticado permita potencialmente una denegación de servicio por medio de acceso local.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:ixgben:*:*:*:*:*:*:*:* | 1.11.4.0 (excluyendo) | |
| cpe:2.3:h:intel:82599_10_gigabit_ethernet_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:ethernet_controller_x540:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:ethernet_controller_x550:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:ethernet_controller_x552:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:i40en:*:*:*:*:*:*:*:* | 2.1.5.0 (excluyendo) | |
| cpe:2.3:h:intel:ethernet_controller_x710:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:ethernet_controller_x722:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:ethernet_controller_xl710:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:ethernet_controller_xxv710:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página