Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03391

Опубликовано: 08 июн. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость реализации технологии виртуализации Intel Virtualization Technology for Directed I/0 (VT-d) существует из-за неполной очистки временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

ООО «РусБИТех-Астра»
Intel Corp.

Наименование ПО

Astra Linux Special Edition
Intel Pentium J Series
Intel Pentium N Series
Intel Celeron N Series
Intel Atom E3900 Series
Intel Pentium Processor Silver Series
10th Generation Intel Core
Intel Core Processors with Intel Hybrid Technology
11th Generation Intel Core

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
- (Intel Pentium J Series)
- (Intel Pentium N Series)
- (Intel Celeron N Series)
- (Intel Atom E3900 Series)
- (Intel Pentium Processor Silver Series)
- (10th Generation Intel Core)
- (Intel Core Processors with Intel Hybrid Technology)
- (11th Generation Intel Core)
1.7 (Astra Linux Special Edition)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00442.html
Для Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00053
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-24489

CVSS3: 8.8
ubuntu
около 4 лет назад

Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.

redhat логотип

CVE-2020-24489

CVSS3: 8.8
redhat
около 4 лет назад

Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.

nvd логотип

CVE-2020-24489

CVSS3: 8.8
nvd
около 4 лет назад

Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.

debian логотип

CVE-2020-24489

CVSS3: 8.8
debian
около 4 лет назад

Incomplete cleanup in some Intel(R) VT-d products may allow an authent ...

github логотип

GHSA-v4xf-4525-wqq9

CVSS3: 8.8
github
около 3 лет назад

Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 16%
0.00053
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2