{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Intel Ethernet Controller ist eine Netzerkkarte (NIC) des Herstellers Intel.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Ethernet Controller ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of  Service zu verursachen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0479 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2024-0479.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0479 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0479"
    }, {
      "category" : "external",
      "summary" : "Intel Ethernet 700 Series Controller Advisory vom 2020-11-10",
      "url" : "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00380.html"
    }, {
      "category" : "external",
      "summary" : "EMC Security Advisory DSA-2020-256 vom 2021-02-10",
      "url" : "https://www.dell.com/support/kbdoc/de-de/000182896/dsa-2020-256-dell-emc-networking-security-advisory-for-the-monthly-2020-2-intel-platform-updates-nov-2020"
    }, {
      "category" : "external",
      "summary" : "EMC Security Advisory DSA-2021-084 vom 2021-05-25",
      "url" : "https://www.dell.com/support/kbdoc/de-de/000185441/dsa-2021-084-dell-client-platform-security-advisory-for-intel-ethernet-700-series-controller-vulnerabilities"
    }, {
      "category" : "external",
      "summary" : "HP Security Bulletin HPSBHF03701 vom 2024-02-13",
      "url" : "https://support.hp.com/us-en/document/ish_10221184-10221217-16/HPSBHF03701"
    } ],
    "source_lang" : "en-US",
    "title" : "Intel Ethernet Controller: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-02-26T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:05:43.531+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0479",
      "initial_release_date" : "2020-11-10T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2020-11-10T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2021-02-10T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von EMC aufgenommen"
      }, {
        "date" : "2021-05-25T22:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von EMC aufgenommen"
      }, {
        "date" : "2024-02-26T23:00:00.000+00:00",
        "number" : "4",
        "summary" : "Neue Updates von HP aufgenommen"
      } ],
      "status" : "final",
      "version" : "4"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Dell Computer",
        "product" : {
          "name" : "Dell Computer",
          "product_id" : "T006498",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:dell:dell_computer:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Dell"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "HP Computer",
        "product" : {
          "name" : "HP Computer",
          "product_id" : "T030989",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:hp:computer:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "HP"
    }, {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "< 7.3",
          "product" : {
            "name" : "Intel Ethernet Controller < 7.3",
            "product_id" : "T015381"
          }
        } ],
        "category" : "product_name",
        "name" : "Ethernet Controller"
      } ],
      "category" : "vendor",
      "name" : "Intel"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2020-8690",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel Ethernet Controller existieren mehrere Schwachstellen. Diese sind auf unsachgemäße Pufferbeschränkungen, unzureichende Zugangskontrolle, Versagen des Schutzmechanismus und ein Logikproblem zurückzuführen. Ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern oder einen Denial of Service zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T006498", "T030989" ]
    },
    "release_date" : "2020-11-10T23:00:00.000+00:00",
    "title" : "CVE-2020-8690"
  }, {
    "cve" : "CVE-2020-8691",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel Ethernet Controller existieren mehrere Schwachstellen. Diese sind auf unsachgemäße Pufferbeschränkungen, unzureichende Zugangskontrolle, Versagen des Schutzmechanismus und ein Logikproblem zurückzuführen. Ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern oder einen Denial of Service zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T006498", "T030989" ]
    },
    "release_date" : "2020-11-10T23:00:00.000+00:00",
    "title" : "CVE-2020-8691"
  }, {
    "cve" : "CVE-2020-8692",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel Ethernet Controller existieren mehrere Schwachstellen. Diese sind auf unsachgemäße Pufferbeschränkungen, unzureichende Zugangskontrolle, Versagen des Schutzmechanismus und ein Logikproblem zurückzuführen. Ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern oder einen Denial of Service zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T006498", "T030989" ]
    },
    "release_date" : "2020-11-10T23:00:00.000+00:00",
    "title" : "CVE-2020-8692"
  }, {
    "cve" : "CVE-2020-8693",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel Ethernet Controller existieren mehrere Schwachstellen. Diese sind auf unsachgemäße Pufferbeschränkungen, unzureichende Zugangskontrolle, Versagen des Schutzmechanismus und ein Logikproblem zurückzuführen. Ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern oder einen Denial of Service zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T006498", "T030989" ]
    },
    "release_date" : "2020-11-10T23:00:00.000+00:00",
    "title" : "CVE-2020-8693"
  } ]
}