リモートの Debian 10 ホストには、dla-3380 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  -バージョン26.20.100.7212より前、および Linux カーネルバージョン5.5より前の、Intel(R) Graphics Drivers for Windows *の一部のファームウェアにおける整数オーバーフローにより、特権ユーザーがローカルアクセスを介して、権限昇格を有効化する可能性があります。(CVE-2020-12362)

  - バージョン26.20.100.7212より前、および Linux カーネルバージョン5.5より前の、一部のIntel(R) Graphics Drivers for Windows *の入力検証が不適切なため、特権ユーザーがローカルアクセスを介して、サービス拒否を引き起こす可能性があります。(CVE-2020-12363) 　　

  - バージョン26.20.100.7212より前、および Linux カーネルバージョン5.5より前の、一部の Intel(R) Graphics Drivers for Windows * の NULL ポインターリファレンスのため、特権ユーザーがローカルアクセスを介して、サービス拒否を引き起こす可能性があります。(CVE-2020-12364)

  - Wi-Fi Protected Access (WPA、WPA2、およびWPA3) とWired Equiquival Privacy (WEP) を基盤とする802.11規格では、ネットワークへの (再) 接続後に、受信したフラグメントをメモリから消去することが求められていません。適切な状況下で、別のデバイスがWEP、CCMP、またはGCMPを使用して暗号化されたフラグメント化されたフレームを送信する場合、これが悪用されて、任意のネットワークパケットが挿入されたり、ユーザーデータが盗まれたりすることがあります。
    (CVE-2020-24586)

  - Wi-Fi Protected Access (WPA、WPA2、およびWPA3) とWired Equiquival Privacy (WEP) を基盤とする802.11規格では、フレームのすべてのフラグメントを同じキーで暗号化することが求められていません。攻撃者が、別のデバイスがフラグメント化されたフレームを送信し、WEP、CCMP、またはGCMP暗号化キーが定期的に更新される場合、これを悪用して選択されたフラグメントを復号する可能性があります。(CVE-2020-24587)

  - Wi-Fi Protected Access (WPA、WPA2、およびWPA3) とWired Equiquival Privacy (WEP) を基盤とする802.11規格では、プレーンテキストのQoSヘッダーフィールドのA-MSDUフラグが認証されていることが求められていません。
    攻撃者がこれを悪用して、非 SSP A-MSDU フレームの受信をサポートするデバイス (802.11n の一部として必須) に、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-24588)

  - 一部の Intel(R) PROSet/Wireless WiFi および Killer(TM) WiFi 製品の領域外読み取りにより、認証されていないユーザーが隣接するアクセスを介してサービス拒否を有効にする可能性があります。(CVE-2021-23168)

  - 一部の Intel(R) PROSet/Wireless WiFi および Killer(TM) WiFi 製品の初期化が不適切なため、権限のあるユーザーがローカルアクセスを介した権限昇格を有効にする可能性があります。(CVE-2021-23223)

  - 一部の Intel(R) PROSet/Wireless WiFi および Killer(TM) WiFi 製品のアクセス制御が不適切なため、権限のあるユーザーがローカルアクセスを介した権限昇格を有効にする可能性があります。(CVE-2021-37409)

  - 一部の Intel(R) PROSet/Wireless WiFi および Killer(TM) WiFi 製品の入力検証が不適切なため、認証されていないユーザーが隣接するアクセスを介してサービス拒否を有効にする可能性があります。(CVE-2021-44545)

  - 一部の Intel(R) PROSet/Wireless WiFi および Killer(TM) WiFi 製品の入力検証が不適切なため、権限のあるユーザーがローカルアクセスを介した権限昇格を有効にする可能性があります。(CVE-2022-21181)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DLA-3380-1: firmware-nonfree - LTS セキュリティ更新

high Nessus プラグイン ID 173776

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.2 Apr 19, 2023, 2:07 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploit available" set to "True". "Exploit available" set to "True". "Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202304191407
バージョン 1.1 Apr 5, 2023, 10:04 PM Regenerated based on advisory update Plugin Feed: 202304052204
バージョン 1.0 Apr 2, 2023, 1:54 PM New Plugin Feed: 202304021354