Denegación de servicio en Intel Ethernet Controler X710/XL710

Fecha de publicación: 
11/01/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Intel® Ethernet Controller X710-AM2
  • Intel® Ethernet Controller X710-AM2
  • Intel® Ethernet Controller X710-BM2
  • Intel® Ethernet Controller X710-BM2
  • Intel® Ethernet Controller XL710-AM1
  • Intel® Ethernet Controller XL710-AM1
  • Intel® Ethernet Controller XL710-BM1
  • Intel® Ethernet Controller XL710-BM1
  • Intel® Ethernet Controller XL710-AM2
  • Intel® Ethernet Controller XL710-AM2
  • Intel® Ethernet Controller XL710-BM2
  • Intel® Ethernet Controller XL710-BM2
  • Intel® Ethernet Converged Network Adapter XL710-QDA2
  • Intel® Eth Converged Ntwk Adptr XL710-QDA2, open optic
  • Intel® Ethernet Converged Network Adapter XL710-QDA2
  • Intel® Ethernet Converged Network Adapter XL710-QDA2
  • Intel® Ethernet Converged Network Adapter XL710-QDA1
  • Intel® Eth Converged Ntwk Adptr XL710-QDA1, open optic
  • Intel® Ethernet Converged Network Adapter XL710-QDA1
  • Intel® Ethernet Converged Network Adapter XL710-QDA1
  • Intel® Ethernet Converged Network Adapter X710-DA2
  • Intel® Eth Converged Ntwk Adptr X710-DA2, open optic
  • Intel® Ethernet Converged Network Adapter X710-DA2
  • Intel® Ethernet Converged Network Adapter X710-DA2
  • Intel® Ethernet Converged Network Adapter X710-DA4
  • Intel® Eth Converged Ntwk Adptr X710-DA4, open optic
  • Intel® Ethernet Converged Network Adapter X710-DA4
  • Intel® Ethernet Converged Network Adapter X710-DA4
  • Intel® Ethernet Converged Network Adapter X710-DA4
  • Intel® Eth Converged Ntwk Adptr X710-DA4, open optic
  • Intel Ethernet I/O Module XL710-QDA2
  • Intel Ethernet I/O Module XL710-QDA1
Descripción: 

Una vulnerabilidad en Intel Ethernet Controller X710 y XL710 permite realizar una denegación de servicio en los dispositivos que hacen uso de dicho controlador. Esta vulnerabilidad puede afectar a diversos fabricantes.

Solución: 

Actualizar a la versión del firmware 5.04, disponible en https://downloadcenter.intel.com/download/24769/

Detalle: 

La vulnerabilidad reside en la imagen de la memoria flash no volátil (NVM). Bajo ciertas circunstancias como el envío de datos manipulados, el controlador deja de enviar y recibir información, causando una denegación de servicio.