BDU:2020-00884

Опубликовано: 09 янв. 2020

Источник: fstec

CVSS3: 5.5

CVSS2: 1.9

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel c Intel Processor Graphics связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Canonical Ltd.

Intel Corp.

АО «ИВК»

АО «Концерн ВНИИНС»

Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu

7th Generation Intel Core

8th Generation Intel Core

9th Generation Intel Core

4th Generation Intel Core

3th Generation Intel Core

6th Generation Intel Core

Intel Pentium Silver Series

Intel Xeon E3 v3

Intel Pentium Gold Series

Intel Atom X series

Intel Xeon E3 v2

Intel Xeon E3 v6

Intel Xeon E3 v5

Intel Atom Z series

Intel Atom Processor A Series

Celeron 2000 Series

Intel Celeron Processor G3900 Series

Intel Celeron Processor G4900 Series

Intel Xeon Processor E-2100

10th Generation Intel Core

Intel Xeon Processor E-2200

Intel Celeron Processor 5000 Series

Intel Pentium Processor A1000

Intel Pentium Processor 2000

Intel Pentium Processor 3500

Intel Pentium Processor 4000

Intel Pentium Processor G2000

Intel Pentium Processor G3000

Intel Pentium Processor G4000

Intel Pentium Processor J2000

Intel Pentium Processor J3000

Intel Pentium Processor J4000

Intel Pentium Processor N3500

Intel Pentium Processor N3700

Intel Pentium Processor N4000

Intel Celeron Processor 927UE

Intel Celeron Processor 1000

Celeron Processor 3800

Celeron Processor 3900

Celeron Processor 4000

Intel Celeron Processor G1000

Intel Celeron Processor J1000

Intel Celeron Processor J3000

Intel Celeron Processor J4000

Intel Celeron Processor N2000

Intel Celeron Processor N3000

Intel Celeron Processor N4000

Intel Atom Processor E Series

Альт 8 СП

ОС ОН «Стрелец»

Linux

Версия ПО

16.04 LTS (Ubuntu)

18.04 LTS (Ubuntu)

- (7th Generation Intel Core)

- (8th Generation Intel Core)

- (9th Generation Intel Core)

- (4th Generation Intel Core)

- (3th Generation Intel Core)

- (6th Generation Intel Core)

- (Intel Pentium Silver Series)

- (Intel Xeon E3 v3)

- (Intel Pentium Gold Series)

- (Intel Atom X series)

- (Intel Xeon E3 v2)

- (Intel Xeon E3 v6)

- (Intel Xeon E3 v5)

- (Intel Atom Z series)

- (Intel Atom Processor A Series)

- (Celeron 2000 Series)

14.04 ESM (Ubuntu)

- (Intel Celeron Processor G3900 Series)

- (Intel Celeron Processor G4900 Series)

- (Intel Xeon Processor E-2100)

19.10 (Ubuntu)

- (10th Generation Intel Core)

- (Intel Xeon Processor E-2200)

- (Intel Celeron Processor 5000 Series)

- (Intel Pentium Processor A1000)

- (Intel Pentium Processor 2000)

- (Intel Pentium Processor 3500)

- (Intel Pentium Processor 4000)

- (Intel Pentium Processor G2000)

- (Intel Pentium Processor G3000)

- (Intel Pentium Processor G4000)

- (Intel Pentium Processor J2000)

- (Intel Pentium Processor J3000)

- (Intel Pentium Processor J4000)

- (Intel Pentium Processor N3500)

- (Intel Pentium Processor N3700)

- (Intel Pentium Processor N4000)

- (Intel Celeron Processor 927UE)

- (Intel Celeron Processor 1000)

- (Celeron Processor 3800)

- (Celeron Processor 3900)

- (Celeron Processor 4000)

- (Intel Celeron Processor G1000)

- (Intel Celeron Processor J1000)

- (Intel Celeron Processor J3000)

- (Intel Celeron Processor J4000)

- (Intel Celeron Processor N2000)

- (Intel Celeron Processor N3000)

- (Intel Celeron Processor N4000)

- (Intel Atom Processor E Series)

- (Альт 8 СП)

до 16.01.2023 (ОС ОН «Стрелец»)

от 4.0 до 4.4.209 включительно (Linux)

от 4.5 до 4.9.209 включительно (Linux)

от 4.10 до 4.14.164 включительно (Linux)

от 4.15 до 4.19.95 включительно (Linux)

от 4.20 до 5.4.11 включительно (Linux)

Тип ПО

Операционная система

ПО программно-аппаратных средств защиты

Микропрограммный код

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -

АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для микропрограммного обеспечения процессоров Intel:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00314.html

Для Ubuntu:

https://usn.ubuntu.com/4253-1/

https://usn.ubuntu.com/4253-2/

https://usn.ubuntu.com/4254-1/

https://usn.ubuntu.com/4254-2/

https://usn.ubuntu.com/4255-1/

https://usn.ubuntu.com/4255-2/

https://usn.ubuntu.com/4285-1/

https://usn.ubuntu.com/4287-1/

Для ОС ОН «Стрелец»:

Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bc8a76a152c5f9ef3b48104154a65a68a8b76946

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-14615
CVE

EPSS

Процентиль: 89%

0.04704

Низкий

5.5 Medium

CVSS3

1.9 Low

CVSS2

Связанные уязвимости

CVE-2019-14615

CVSS3: 5.5

ubuntu

больше 5 лет назад

Insufficient control flow in certain data structures for some Intel(R) Processors with Intel(R) Processor Graphics may allow an unauthenticated user to potentially enable information disclosure via local access.

CVE-2019-14615

CVSS3: 5.5

redhat

больше 5 лет назад

CVE-2019-14615

CVSS3: 5.5

nvd

больше 5 лет назад

CVE-2019-14615

CVSS3: 5.5

debian

больше 5 лет назад

Insufficient control flow in certain data structures for some Intel(R) ...

GHSA-pv73-c93j-h78m

github

около 3 лет назад

EPSS

Процентиль: 89%

0.04704

Низкий

5.5 Medium

CVSS3

1.9 Low

CVSS2