Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00289

Опубликовано: 15 июн. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость микрокода процессоров Intel Microcode связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Intel Corp.

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Intel Microcode

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 3.20220510.1 (Intel Microcode)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для Intel Microcode:
использование рекомендаций производителя: https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/processor-mmio-stale-data-vulnerabilities.html#SRBDS-Update
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-21127
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00253
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-21127

CVSS3: 5.5
ubuntu
около 3 лет назад

Incomplete cleanup in specific special register read operations for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

redhat логотип

CVE-2022-21127

CVSS3: 5.6
redhat
около 3 лет назад

Incomplete cleanup in specific special register read operations for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

nvd логотип

CVE-2022-21127

CVSS3: 5.5
nvd
около 3 лет назад

Incomplete cleanup in specific special register read operations for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

msrc логотип

CVE-2022-21127

msrc
около 3 лет назад

Intel: CVE-2022-21127 Special Register Buffer Data Sampling Update (SRBDS Update)

debian логотип

CVE-2022-21127

CVSS3: 5.5
debian
около 3 лет назад

Incomplete cleanup in specific special register read operations for so ...

EPSS

Процентиль: 49%
0.00253
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2