Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11226

Опубликовано: 18 нояб. 2023
Источник: fstec
CVSS3: 2.8
CVSS2: 1.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с ошибками синхронизации в логике управления. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Intel Corp.
ООО «Ред Софт»
ООО «РусБИТех-Астра»

Наименование ПО

Intel Celeron Processor Family
РЕД ОС
Astra Linux Special Edition
12th Generation Intel Core Processor Family
13th Generation Intel Core Processor Family
Intel Processor N Series
Intel Core Processor N Series
Intel Pentium Gold Processor Family
Intel Atom Processor X Series
Intel Atom Processor C Series
Intel Core Ultra processors

Версия ПО

- (Intel Celeron Processor Family)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
- (12th Generation Intel Core Processor Family)
- (13th Generation Intel Core Processor Family)
- (Intel Processor N Series)
- (Intel Core Processor N Series)
- (Intel Pentium Gold Processor Family)
- (Intel Atom Processor X Series)
- (Intel Atom Processor C Series)
- (Intel Core Ultra processors)

Тип ПО

Микропрограммный код
Операционная система
ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01051.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00013
Низкий

2.8 Low

CVSS3

1.2 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-45733

CVSS3: 2.8
ubuntu
около 1 года назад

Hardware logic contains race conditions in some Intel(R) Processors may allow an authenticated user to potentially enable partial information disclosure via local access.

redhat логотип

CVE-2023-45733

CVSS3: 2.8
redhat
около 1 года назад

Hardware logic contains race conditions in some Intel(R) Processors may allow an authenticated user to potentially enable partial information disclosure via local access.

nvd логотип

CVE-2023-45733

CVSS3: 2.8
nvd
около 1 года назад

Hardware logic contains race conditions in some Intel(R) Processors may allow an authenticated user to potentially enable partial information disclosure via local access.

debian логотип

CVE-2023-45733

CVSS3: 2.8
debian
около 1 года назад

Hardware logic contains race conditions in some Intel(R) Processors ma ...

github логотип

GHSA-fg3p-42cv-c5cm

CVSS3: 2.8
github
около 1 года назад

Hardware logic contains race conditions in some Intel(R) Processors may allow an authenticated user to potentially enable partial information disclosure via local access.

EPSS

Процентиль: 1%
0.00013
Низкий

2.8 Low

CVSS3

1.2 Low

CVSS2