Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02527

Опубликовано: 14 мар. 2024
Источник: fstec
CVSS3: 6.1
CVSS2: 4.4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.
ООО «Ред Софт»
ООО «РусБИТех-Астра»
Lenovo Group Limited
АО "НППКТ"

Наименование ПО

Intel Xeon D
РЕД ОС
Astra Linux Special Edition
3rd Generation Intel Xeon Scalable Processors
4th Generation Intel Xeon Scalable processors
4th Generation Intel Xeon Platinum processors
4th Generation Intel Xeon Gold Processors
4th Generation Intel Xeon Silver Processor
4th Generation Intel Xeon Bronze Processor
4th Gen Intel Xeon Scalable Processors with Intel vRAN
HX5530 Appliance (ThinkAgile)
VX3331 Certified Node (ThinkAgile)
HX1331 Certified Node (ThinkAgile)
HX2330 Appliance (ThinkAgile)
HX2331 Certified Node (ThinkAgile)
HX3330 Appliance (ThinkAgile)
HX3331 Certified Node (ThinkAgile)
HX3331 Node SAP HANA (ThinkAgile)
HX5531 Certified Node (ThinkAgile)
HX7530 Appl for SAP HANA (ThinkAgile)
HX7531 Certified Node (ThinkAgile)
HX7531 Node SAP HANA (ThinkAgile)
MX3330-F All-flash Appliance (ThinkAgile)
MX3330-H Hybrid Appliance (ThinkAgile)
MX3331-F All-flash Certified node (ThinkAgile)
MX3331-H Hybrid Certified node (ThinkAgile)
MX3530 F All flash Appliance (ThinkAgile)
MX3530-H Hybrid Appliance (ThinkAgile)
MX3531 H Hybrid Certified node (ThinkAgile)
MX3531-F All-flash Certified node (ThinkAgile)
VX2330 Appliance (ThinkAgile)
VX3330 Appliance (ThinkAgile)
VX3530-G Appliance (ThinkAgile)
VX5530 Appliance (ThinkAgile)
VX7530 Appliance (ThinkAgile)
VX7531 Certified Node (ThinkAgile)
VX7330 Appliance (Thinkagile)
SE350 V2 (ThinkEdge)
SE360 V2 (ThinkEdge)
DN8836 (ThinkServer)
DN8848 V2 (ThinkServer)
SE550 V2 (ThinKServer)
SR588 V2 (ThinkServer)
SR590 V2 (ThinkServer)
P7 Intel Workstation (ThinkStation)
SD630 V2 (ThinkSystem)
SD650 V2 (ThinkSystem)
SD650-N V2 (ThinkSystem)
SN550 V2 (ThinkSystem)
SR630 V2 (ThinkSystem)
SR650 V2 (ThinkSystem)
SR670 V2 (ThinkSystem)
SR850 V2 (ThinkSystem)
SR860 V2 (ThinkSystem)
ST50 V2 (ThinkSystem)
ST58 V2 (ThinkSystem)
ST650 V2 (ThinkSystem)
ST658 V2 (ThinkSystem)
ОСОН ОСнова Оnyx

Версия ПО

- (Intel Xeon D)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
- (3rd Generation Intel Xeon Scalable Processors)
- (4th Generation Intel Xeon Scalable processors)
- (4th Generation Intel Xeon Platinum processors)
- (4th Generation Intel Xeon Gold Processors)
- (4th Generation Intel Xeon Silver Processor)
- (4th Generation Intel Xeon Bronze Processor)
- (4th Gen Intel Xeon Scalable Processors with Intel vRAN)
до AFE128F (HX5530 Appliance (ThinkAgile))
до AFE128F (VX3331 Certified Node (ThinkAgile))
до AFE128F (HX1331 Certified Node (ThinkAgile))
до AFE128F (HX2330 Appliance (ThinkAgile))
до AFE128F (HX2331 Certified Node (ThinkAgile))
до AFE128F (HX3330 Appliance (ThinkAgile))
до AFE128F (HX3331 Certified Node (ThinkAgile))
до AFE128F (HX3331 Node SAP HANA (ThinkAgile))
до AFE128F (HX5531 Certified Node (ThinkAgile))
до AFE128F (HX7530 Appl for SAP HANA (ThinkAgile))
до AFE128F (HX7531 Certified Node (ThinkAgile))
до AFE128F (HX7531 Node SAP HANA (ThinkAgile))
до AFE128F (MX3330-F All-flash Appliance (ThinkAgile))
до AFE128F (MX3330-H Hybrid Appliance (ThinkAgile))
до AFE128F (MX3331-F All-flash Certified node (ThinkAgile))
до AFE128F (MX3331-H Hybrid Certified node (ThinkAgile))
до AFE128F (MX3530 F All flash Appliance (ThinkAgile))
до AFE128F (MX3530-H Hybrid Appliance (ThinkAgile))
до AFE128F (MX3531 H Hybrid Certified node (ThinkAgile))
до AFE128F (MX3531-F All-flash Certified node (ThinkAgile))
до AFE128F (VX2330 Appliance (ThinkAgile))
до AFE128F (VX3330 Appliance (ThinkAgile))
до AFE128F (VX3530-G Appliance (ThinkAgile))
до AFE128F (VX5530 Appliance (ThinkAgile))
до AFE128F (VX7530 Appliance (ThinkAgile))
до AFE128F (VX7531 Certified Node (ThinkAgile))
до AFE128F (VX7330 Appliance (Thinkagile))
до IYE108G-2.11 (SE350 V2 (ThinkEdge))
до IYE108G-2.11 (SE360 V2 (ThinkEdge))
до L0.64 (DN8836 (ThinkServer))
до XWE104A-1.16 (DN8848 V2 (ThinkServer))
до XWE168D-2.64 (SE550 V2 (ThinKServer))
до XWE160F-1.14 (SR588 V2 (ThinkServer))
до XWE160F-1.14 (SR590 V2 (ThinkServer))
до S0DKT16A (P7 Intel Workstation (ThinkStation))
до U8E128F (SD630 V2 (ThinkSystem))
до U8E128F (SD650 V2 (ThinkSystem))
до U8E128F (SD650-N V2 (ThinkSystem))
до U8E128F (SN550 V2 (ThinkSystem))
до AFE128F (SR630 V2 (ThinkSystem))
до AFE128F (SR650 V2 (ThinkSystem))
до U8E128F (SR670 V2 (ThinkSystem))
до M5E128E-2.30 (SR850 V2 (ThinkSystem))
до M5E128E-2.30 (SR860 V2 (ThinkSystem))
до TOE110D (ST50 V2 (ThinkSystem))
до TOE110D (ST58 V2 (ThinkSystem))
до U8E128F (ST650 V2 (ThinkSystem))
до U8E128F (ST658 V2 (ThinkSystem))
до 2.11 (ОСОН ОСнова Оnyx)

Тип ПО

Микропрограммный код
Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Intel.corp:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00960.html
Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-155477
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения intel-microcode до версии 3.20240312.1~deb10u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00023
Низкий

6.1 Medium

CVSS3

4.4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240902-08

CVSS3: 6.5
redos
10 месяцев назад

Множественные уязвимости linux-firmware

ubuntu логотип

CVE-2023-22655

CVSS3: 6.1
ubuntu
больше 1 года назад

Protection mechanism failure in some 3rd and 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

redhat логотип

CVE-2023-22655

CVSS3: 6.1
redhat
больше 1 года назад

Protection mechanism failure in some 3rd and 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

nvd логотип

CVE-2023-22655

CVSS3: 6.1
nvd
больше 1 года назад

Protection mechanism failure in some 3rd and 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

debian логотип

CVE-2023-22655

CVSS3: 6.1
debian
больше 1 года назад

Protection mechanism failure in some 3rd and 4th Generation Intel(R) X ...

EPSS

Процентиль: 4%
0.00023
Низкий

6.1 Medium

CVSS3

4.4 Medium

CVSS2