Denegación de servicio en Intel Ethernet Controler X710/XL710

Una vulnerabilidad en Intel Ethernet Controller X710 y XL710 permite realizar una denegación de servicio en los dispositivos que hacen uso de dicho controlador. Esta vulnerabilidad puede afectar a diversos fabricantes, catalogada de Importancia: 4- Alta

Recursos afectados:

1. Intel® Ethernet Controller X710-AM2
2. Intel® Ethernet Controller X710-AM2
3. Intel® Ethernet Controller X710-BM2
4. Intel® Ethernet Controller X710-BM2
5. Intel® Ethernet Controller XL710-AM1
6. Intel® Ethernet Controller XL710-AM1
7. Intel® Ethernet Controller XL710-BM1
8. Intel® Ethernet Controller XL710-BM1
9. Intel® Ethernet Controller XL710-AM2
10. Intel® Ethernet Controller XL710-AM2
11. Intel® Ethernet Controller XL710-BM2
12. Intel® Ethernet Controller XL710-BM2
13. Intel® Ethernet Converged Network Adapter XL710-QDA2
14. Intel® Eth Converged Ntwk Adptr XL710-QDA2, open optic
15. Intel® Ethernet Converged Network Adapter XL710-QDA2
16. Intel® Ethernet Converged Network Adapter XL710-QDA2
17. Intel® Ethernet Converged Network Adapter XL710-QDA1
18. Intel® Eth Converged Ntwk Adptr XL710-QDA1, open optic
19. Intel® Ethernet Converged Network Adapter XL710-QDA1
20. Intel® Ethernet Converged Network Adapter XL710-QDA1
21. Intel® Ethernet Converged Network Adapter X710-DA2
22. Intel® Eth Converged Ntwk Adptr X710-DA2, open optic
23. Intel® Ethernet Converged Network Adapter X710-DA2
24. Intel® Ethernet Converged Network Adapter X710-DA2
25. Intel® Ethernet Converged Network Adapter X710-DA4
26. Intel® Eth Converged Ntwk Adptr X710-DA4, open optic
27. Intel® Ethernet Converged Network Adapter X710-DA4
28. Intel® Ethernet Converged Network Adapter X710-DA4
29. Intel® Ethernet Converged Network Adapter X710-DA4
30. Intel® Eth Converged Ntwk Adptr X710-DA4, open optic
31. Intel Ethernet I/O Module XL710-QDA2
32. Intel Ethernet I/O Module XL710-QDA1

Detalle e Impacto de la vulnerabilidad

• La vulnerabilidad reside en la imagen de la memoria flash no volátil (NVM). Bajo ciertas circunstancias como el envío de datos manipulados, el controlador deja de enviar y recibir información, causando una denegación de servicio.

Recomendación

• Actualizar a la versión del firmware 5.04, disponible en https://downloadcenter.intel.com/download/24769/

Más información

• Intel® Ethernet Controller X710/XL710 NVM Security Vulnerability
• Intel Ethernet Controller X710/XL710 Remote Denial of Service Vulnerability

Fuente: INCIBE