Una vulnerabilidad en Intel Ethernet Controller X710 y XL710 permite realizar una denegación de servicio en los dispositivos que hacen uso de dicho controlador. Esta vulnerabilidad puede afectar a diversos fabricantes, catalogada de Importancia: 4- Alta

Recursos afectados:

  1. Intel® Ethernet Controller X710-AM2
  2. Intel® Ethernet Controller X710-AM2
  3. Intel® Ethernet Controller X710-BM2
  4. Intel® Ethernet Controller X710-BM2
  5. Intel® Ethernet Controller XL710-AM1
  6. Intel® Ethernet Controller XL710-AM1
  7. Intel® Ethernet Controller XL710-BM1
  8. Intel® Ethernet Controller XL710-BM1
  9. Intel® Ethernet Controller XL710-AM2
  10. Intel® Ethernet Controller XL710-AM2
  11. Intel® Ethernet Controller XL710-BM2
  12. Intel® Ethernet Controller XL710-BM2
  13. Intel® Ethernet Converged Network Adapter XL710-QDA2
  14. Intel® Eth Converged Ntwk Adptr XL710-QDA2, open optic
  15. Intel® Ethernet Converged Network Adapter XL710-QDA2
  16. Intel® Ethernet Converged Network Adapter XL710-QDA2
  17. Intel® Ethernet Converged Network Adapter XL710-QDA1
  18. Intel® Eth Converged Ntwk Adptr XL710-QDA1, open optic
  19. Intel® Ethernet Converged Network Adapter XL710-QDA1
  20. Intel® Ethernet Converged Network Adapter XL710-QDA1
  21. Intel® Ethernet Converged Network Adapter X710-DA2
  22. Intel® Eth Converged Ntwk Adptr X710-DA2, open optic
  23. Intel® Ethernet Converged Network Adapter X710-DA2
  24. Intel® Ethernet Converged Network Adapter X710-DA2
  25. Intel® Ethernet Converged Network Adapter X710-DA4
  26. Intel® Eth Converged Ntwk Adptr X710-DA4, open optic
  27. Intel® Ethernet Converged Network Adapter X710-DA4
  28. Intel® Ethernet Converged Network Adapter X710-DA4
  29. Intel® Ethernet Converged Network Adapter X710-DA4
  30. Intel® Eth Converged Ntwk Adptr X710-DA4, open optic
  31. Intel Ethernet I/O Module XL710-QDA2
  32. Intel Ethernet I/O Module XL710-QDA1

Detalle e Impacto de la vulnerabilidad

  • La vulnerabilidad reside en la imagen de la memoria flash no volátil (NVM). Bajo ciertas circunstancias como el envío de datos manipulados, el controlador deja de enviar y recibir información, causando una denegación de servicio.

Recomendación

Más información

Fuente: INCIBE

Anuncios