Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02140

Опубликовано: 11 фев. 2025
Источник: fstec
CVSS3: 3.8
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость интегрированного ускорителя потоковой передачи данных Intel Data Streaming Accelerator (Intel DSA) микропрограммного обеспечения процессоров Intel связана с некорректной последовательностью инструкций процессора. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Intel Corp.
АО «НТЦ ИТ РОСА»
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
4th Generation Intel Xeon Scalable processors
4th Generation Intel Xeon Platinum processors
4th Generation Intel Xeon Gold Processors
4th Generation Intel Xeon Silver Processor
4th Generation Intel Xeon Bronze Processor
4th Gen Intel Xeon Scalable Processors with Intel vRAN
5th Generation Intel Xeon Scalable processors
Intel Xeon W workstation processors
Intel Xeon 6 processor with E-cores
Intel Atom P6900 Processor
Intel Data Streaming Accelerator (Intel DSA)
ROSA Virtualization 3.0
ОСОН ОСнова Оnyx

Версия ПО

1.7 (Astra Linux Special Edition)
- (4th Generation Intel Xeon Scalable processors)
- (4th Generation Intel Xeon Platinum processors)
- (4th Generation Intel Xeon Gold Processors)
- (4th Generation Intel Xeon Silver Processor)
- (4th Generation Intel Xeon Bronze Processor)
- (4th Gen Intel Xeon Scalable Processors with Intel vRAN)
- (5th Generation Intel Xeon Scalable processors)
1.8 (Astra Linux Special Edition)
- (Intel Xeon W workstation processors)
- (Intel Xeon 6 processor with E-cores)
- (Intel Atom P6900 Processor)
1.0 (Intel Data Streaming Accelerator (Intel DSA))
3.0 (ROSA Virtualization 3.0)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Т.к Intel Data Streaming Accelerator (Intel DSA) является интегрированным ускорителем процессоров Intel, производитель рекомендует обновить микропрограммное обеспечение процессоров:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01194.html
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00021
Низкий

3.8 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-37020

CVSS3: 3.8
ubuntu
12 месяцев назад

Sequence of processor instructions leads to unexpected behavior in the Intel(R) DSA V1.0 for some Intel(R) Xeon(R) Processors may allow an authenticated user to potentially enable denial of service via local access.

nvd логотип

CVE-2024-37020

CVSS3: 3.8
nvd
12 месяцев назад

Sequence of processor instructions leads to unexpected behavior in the Intel(R) DSA V1.0 for some Intel(R) Xeon(R) Processors may allow an authenticated user to potentially enable denial of service via local access.

debian логотип

CVE-2024-37020

CVSS3: 3.8
debian
12 месяцев назад

Sequence of processor instructions leads to unexpected behavior in the ...

github логотип

GHSA-5gqq-8pmr-37wh

CVSS3: 3.8
github
12 месяцев назад

Sequence of processor instructions leads to unexpected behavior in the Intel(R) DSA V1.0 for some Intel(R) Xeon(R) Processors may allow an authenticated user to potentially enable denial of service via local access.

suse-cvrf логотип

SUSE-SU-2025:0591-1

suse-cvrf
12 месяцев назад

Security update for ucode-intel

EPSS

Процентиль: 5%
0.00021
Низкий

3.8 Low

CVSS3

1.7 Low

CVSS2