Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02100

Опубликовано: 11 фев. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Intel Corp.
ООО «РусБИТех-Астра»
АО «НТЦ ИТ РОСА»
АО "НППКТ"

Наименование ПО

Intel Xeon Processor D Family
2nd Generation Intel Xeon Scalable Processor
Intel Xeon Processor W 2100
Intel Xeon Processor W 3100
Intel Core X-series Processors
Astra Linux Special Edition
4th Generation Intel Xeon Scalable processors
5th Generation Intel Xeon Scalable processors
3rd Generation Intel Xeon Scalable Processor Family
Intel Atom C5000 Product Family
Intel Atom P5000 Product Family
Intel Xeon W2400 Processors
Intel Xeon W3400 Processors
1st Gen Intel Xeon Scalable processor
Intel Xeon W processor 2200 series
ROSA Virtualization 3.0
ОСОН ОСнова Оnyx

Версия ПО

- (Intel Xeon Processor D Family)
- (2nd Generation Intel Xeon Scalable Processor)
- (Intel Xeon Processor W 2100)
- (Intel Xeon Processor W 3100)
- (Intel Core X-series Processors)
1.7 (Astra Linux Special Edition)
- (4th Generation Intel Xeon Scalable processors)
- (5th Generation Intel Xeon Scalable processors)
1.8 (Astra Linux Special Edition)
- (3rd Generation Intel Xeon Scalable Processor Family)
- (Intel Atom C5000 Product Family)
- (Intel Atom P5000 Product Family)
- (Intel Xeon W2400 Processors)
- (Intel Xeon W3400 Processors)
- (1st Gen Intel Xeon Scalable processor)
- (Intel Xeon W processor 2200 series)
3.0 (ROSA Virtualization 3.0)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Микропрограммный код
Операционная система
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01139.html
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00034
Низкий

5.3 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-28047

CVSS3: 5.3
ubuntu
9 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

redhat логотип

CVE-2024-28047

CVSS3: 5.3
redhat
9 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

nvd логотип

CVE-2024-28047

CVSS3: 5.3
nvd
9 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

debian логотип

CVE-2024-28047

CVSS3: 5.3
debian
9 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processor ...

github логотип

GHSA-p87p-wmhg-7j37

CVSS3: 5.3
github
9 месяцев назад

Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

EPSS

Процентиль: 9%
0.00034
Низкий

5.3 Medium

CVSS3

3.8 Low

CVSS2