Denegación de servicio en Intel Ethernet Controler X710/XL710
Fecha de publicación:
11/01/2017
Importancia:
4 -
Alta
Recursos afectados:
- Intel® Ethernet Controller X710-AM2
- Intel® Ethernet Controller X710-AM2
- Intel® Ethernet Controller X710-BM2
- Intel® Ethernet Controller X710-BM2
- Intel® Ethernet Controller XL710-AM1
- Intel® Ethernet Controller XL710-AM1
- Intel® Ethernet Controller XL710-BM1
- Intel® Ethernet Controller XL710-BM1
- Intel® Ethernet Controller XL710-AM2
- Intel® Ethernet Controller XL710-AM2
- Intel® Ethernet Controller XL710-BM2
- Intel® Ethernet Controller XL710-BM2
- Intel® Ethernet Converged Network Adapter XL710-QDA2
- Intel® Eth Converged Ntwk Adptr XL710-QDA2, open optic
- Intel® Ethernet Converged Network Adapter XL710-QDA2
- Intel® Ethernet Converged Network Adapter XL710-QDA2
- Intel® Ethernet Converged Network Adapter XL710-QDA1
- Intel® Eth Converged Ntwk Adptr XL710-QDA1, open optic
- Intel® Ethernet Converged Network Adapter XL710-QDA1
- Intel® Ethernet Converged Network Adapter XL710-QDA1
- Intel® Ethernet Converged Network Adapter X710-DA2
- Intel® Eth Converged Ntwk Adptr X710-DA2, open optic
- Intel® Ethernet Converged Network Adapter X710-DA2
- Intel® Ethernet Converged Network Adapter X710-DA2
- Intel® Ethernet Converged Network Adapter X710-DA4
- Intel® Eth Converged Ntwk Adptr X710-DA4, open optic
- Intel® Ethernet Converged Network Adapter X710-DA4
- Intel® Ethernet Converged Network Adapter X710-DA4
- Intel® Ethernet Converged Network Adapter X710-DA4
- Intel® Eth Converged Ntwk Adptr X710-DA4, open optic
- Intel Ethernet I/O Module XL710-QDA2
- Intel Ethernet I/O Module XL710-QDA1
Descripción:
Una vulnerabilidad en Intel Ethernet Controller X710 y XL710 permite realizar una denegación de servicio en los dispositivos que hacen uso de dicho controlador. Esta vulnerabilidad puede afectar a diversos fabricantes.
Solución:
Actualizar a la versión del firmware 5.04, disponible en https://downloadcenter.intel.com/download/24769/
Detalle:
La vulnerabilidad reside en la imagen de la memoria flash no volátil (NVM). Bajo ciertas circunstancias como el envío de datos manipulados, el controlador deja de enviar y recibir información, causando una denegación de servicio.
Referencias:
Etiquetas: