漏洞关键信息 漏洞概述 Intel ID: INTEL-SA-01171 威胁级别: MEDIUM 影响范围: Denial of Service 最初发布日期: 02/10/2026 最后修订日期: 02/10/2026 漏洞详情 CVE-2025-32003 描述: 在某些100GbE的英特尔以太网网络适配器E810的1.7.6, cpl 1.3.7版本固件中,在Ring 0内部的内存异常访问可能导致服务被拒绝。 CVSS 4.0: AV:L/AC:L/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N CVE-2025-27243 描述: 在低于版本1.7.8.x的某些英特尔以太网控制器E810的固件中存在内存异常访问漏洞,可能导致服务被拒绝。 CVSS 4.0: AV:L/AC:L/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SL:N/SA:N CVE-2025-24851 描述: 在低于版本1.7.8.x的某些100GbE的英特尔以太网控制器E810的固件中存在异常,可能导致服务被拒绝。 CVSS 4.0: AV:L/AC:L/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SC:N/SL:N/SA:N CVE-2025-27535 描述: 在版本NVM ver. 3.84或更早的某些英特尔以太网连接器E825-C.的固件中由于访问控制不足,可能导致服务被拒绝。 CVSS 4.0: AV:L/AC:H/AT:P/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N 影响产品 Intel以太网适配器800系列控制器及相关适配器的固件版本低于30.3 建议措施 更新固件和软件驱动程序至最新版本 下载更新地址: https://www.intel.com/content/www/us/en/support/products/187408/ethernet-products/800-series-controllers-up-to-200gbe/intel-ethernet-e810-controllers-up-to-100gbe.html 漏洞披露 发现者: 内部员工Dmitry Tsimbler和Ran Halevy 披露方式: 协调披露(close disclosure) 版本历史 版本: 1.0 发布日期: 2026年2月10日 描述: 初始发布 报告漏洞: rueport a Vulnerability