BDU:2023-04888: Уязвимость утилиты для подключения к сети Intel(R) PROSet/Wireless WiFi и Killer(TM) WiFi, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость утилиты для подключения к сети Intel(R) PROSet/Wireless WiFi и Killer(TM) WiFi связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор Intel Corp.
Наименование ПО Intel Wi-Fi 6 AX201, Intel Wireless-AC 9560, Intel Wireless-AC 9462, Intel Wireless-AC 9461, Intel Wi-Fi 6 AX210, Intel Wi-Fi 6 AX211, Intel Wi-Fi 6 AX411, Killer Wi-Fi 6 AX1650, Killer Wi-Fi 6E AX1675, Killer Wi-Fi 6E AX1690, Killer Wireless-AC 1550, Killer, Intel PROSet/Wireless WiFi, Uefi firmware
Версия ПО - (Intel Wi-Fi 6 AX201), - (Intel Wireless-AC 9560), - (Intel Wireless-AC 9462), - (Intel Wireless-AC 9461), - (Intel Wi-Fi 6 AX210), - (Intel Wi-Fi 6 AX211), - (Intel Wi-Fi 6 AX411), - (Killer Wi-Fi 6 AX1650), - (Killer Wi-Fi 6E AX1675), - (Killer Wi-Fi 6E AX1690), - (Killer Wireless-AC 1550), до 34.22.1163 (Killer), до 22.200 (Intel PROSet/Wireless WiFi), до 3.2.20.23023 (Uefi firmware)
Тип ПО Сетевое средство, ПО сетевого программно-аппаратного средства, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки CWE-20
Класс уязвимости Уязвимость кода
Дата выявления 10.08.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:A/AC:L/Au:N/C:N/I:N/A:C
  • CVSS 3.0: AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00766.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются