Actualités
25/04/24 Crucial publie l'ISO du firmware M3CR046 pour certains SSD Crucial MX500
24/04/24 La version finale de rekordbox 7.0 publiée par Pioneer DJ en mai 2024 ?
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
05/04/24 Un nouveau firmware pour la webcam Logitech C920
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
29/03/24 Options+ 1.68 pour le clavier Logitech Signature Slim K950 et la souris Signature Plus M750
25/03/24 La chaîne CORSAIR iCUE LINK supporte désormais jusqu'à 24 périphériques [MAJ]
25/03/24 Samsung publie Magician 8.1 pour les SSD, clés USB et cartes mémoire
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX


Fichiers
25/04/24 Intel Arc Graphics 101.5445 WHQL
25/04/24 Fujifilm X100VI 1.10
25/04/24 Fujifilm X-S20 2.01
25/04/24 Fujifilm X-T5 3.01
25/04/24 Fujifilm X-H2 4.00
24/04/24 Thermalright Core Vision/Frozen Warframe 1.2.4
24/04/24 Thermalright Frozen Guardian/Vision 2.0.1
24/04/24 Crucial MX500 CD/USB M3CR04x M3CR046
24/04/24 Pioneer DJ DJM-A9 1.04
24/04/24 Pioneer DJ CDJ-3000 3.13
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 10/01/2017 à 19:15:43



Inscription : le 16/02/2001
Localisation : Vitrolles 		Une nouvelle faille de sécurité pour les cartes Ethernet Intel X710/XL710
Intel annonce dans son bulletin INTEL-SA-00063 avoir corrigé une nouvelle faille de sécurité qui affecte les contrôleurs Ethernet 40 Gb/s X710 et XL710 (nom de code Fortville). Ceux-ci avaient déjà fait l'objet d'une alerte au printemps 2016 pour une autre faille du même type.

Cette vulnérabilité se trouve dans la mémoire Non-Volatile Memory (NVM) et peut aboutir à une attaque par déni de service (DoS) puisque le contrôleur cesse totalement d'émettre et de recevoir des données vers ou depuis le réseau lorsque cette faille est exploitée. Seule la réinitialisation du contrôleur ou le redémarrage de la machine permet de le refaire fonctionner.

Intel ne donne pas de détails sur les conditions d'exploitation de cette faille référencée CVE-2016-8106 mais indique qu'un score CVSS de 7.5 lui a été attribué ce qui représente un risque assez élevé. Sans compter que ces contrôleurs X710 et XL710 ainsi que les cartes réseaux Intel correspondantes équipent essentiellement des serveurs ce qui pourrait donc aboutir à l'indisponibilité de données sensibles.

Toutes les versions de la NVM inférieures ou égales à la 5.04 sont affectées. La mise à jour vers la NVM corrigée 5.05 est donc plus que recommandée pour les administrateurs système concernés. La mise à jour peut être effectuée sous Windows ou Linux et même depuis la console EFI.

NVM Update Utility 5.05 pour les contrôleurs Intel X710/XL710

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Une nouvelle faille de sécurité pour les cartes Ethernet Intel X710/XL710

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.