Sicherheitslücken in einigen Intel® Ethernet Controllern und Adaptern

Sicherheitslücken in einigen Intel® Ethernet Controllern und Adaptern, die auch Nutanix-Kunden betreffen können

Intel ID: INTEL-TA-01106 CVEID: CVE-2024-22376 CVSS4: 5.4 (Medium) 

Intel ID: INTEL-TA-00918 CVEID: CVE-2024-21810 CVSS4: 9.3 (Critical)  

Nutanix hat eine Warnung vor potenziellen Sicherheitslücken in einigen Intel® Ethernet Controllern und Adaptern veröffentlicht, die auch Nutanix-Kunden betreffen können. Intel hat Firmware- und Software-Updates veröffentlicht, um diese potenziellen Schwachstellen zu beheben.   

Auswirkungen: 

Potenzielle Schwachstellen können authentifizierten Nutzer die Erhöhung von Berechtigungen oder Denial-of-Services ermöglichen. 

Lösung: 

Aktuell wurden folgende Versionen mit einem Fix veröffentlicht: 

  • CVE-2024-21810: AHV 20230302.101026 – Veröffentlicht am 30. Juli 2024  
  • CVE-2024-21810: Foundation Platforms 2.15.2 – Veröffentlicht am 28. August 2024  
  • CVE-2024-22376: Foundation 5.7 – Veröffentlicht am 28. August 2024  

 

Weitere Details finden Sie auf der Website von Nutanix: Nutanix-SA-037 – v.1  

Für weitere Infos und bei Unterstützungsbedarf können Sie sich gerne an uns wenden unter: vertrieb@if-tech.de oder 089 2000 669 10.