Multiple vulnerabilities in Intel Ethernet Controllers (CVSS Base Score 8.8) allow a local attacker to cause a denial of service, escalate privileges, and disclose sensitive information. Affected products include the Intel Ethernet Controller E810 with NVM firmware before version 4.6, the 800 Series drivers before 1.17.2, and specific Linux drivers for the I350 and 700 Series. Mitigations are available from Intel and affected system vendors like Dell, Lenovo, F5, and NetApp.
[WID-SEC-2025-1794] Intel Ethernet Controller: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff nein Datum 12.08.2025 Stand UPDATE 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem BIOS/Firmware Linux Sonstiges UNIX Windows Produktbeschreibung Intel Ethernet Controller bezeichnet Netzwerkkarten (NIC) des Herstellers Intel. Produkte UPDATE 09.03.2026 F5 F5OS 1.8.0-1.8.3 F5 F5OS 1.5.1-1.5.4 UPDATE 11.01.2026 NetApp Data ONTAP UPDATE 19.08.2025 Dell Computer UPDATE 13.08.2025 Dell PowerEdge 12.08.2025 Lenovo Computer Intel Ethernet Controller E810 NVM <4.6 Intel Ethernet Controller 800 Series Drivers <1.17.2 Intel Ethernet Controller I350 Linux Series drivers <5.19.2 Intel Ethernet Controller 700 Linux Series<2.28.5 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Ethernet Controller ausnutzen, um einen Denial of Service Angriff durchzuführen, sich erweiterte Privilegien zu verschaffen und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben