Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02280

Опубликовано: 11 фев. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с неспособностью справляться с неожиданными физическими или экологическими условиями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Intel Corp.
АО «НТЦ ИТ РОСА»
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
13th Generation Intel Core Processor Family
14th Generation Intel Core Processor Family
Intel Core i9 processor 13900KS
Intel Core i9 processor 13900K
Intel Core i9 processor 13900KF
Intel Core i9 processor 13900F
Intel Core i9 processor 13900
Intel Core i9 processor 13900E
Intel Core i7 processor 13700
Intel Core i7 processor 13700K
Intel Core i7 processor 13700KF
Intel Core i7 processor 13700F
Intel Core i7 processor 13790F
Intel Core i5 processor 13600K
Intel Core i5 processor 13600KF
Intel Core i9 processor 14900
Intel Core i9 processor 14900K
Intel Core i9 processor 14900KS
Intel Core i9 processor 14900F
Intel Core i9 processor 14900KF
Intel Core i7 processor 14700
Intel Core i7 processor 14700F
Intel Core i7 processor 14700K
Intel Core i7 processor 14700KF
Intel Core i5 processor 14600K
Intel Core i5 processor 14600KF
Intel Core i9 processor 14901E
Intel Core i7 processor 14701E
ROSA Virtualization 3.0
ОСОН ОСнова Оnyx

Версия ПО

1.7 (Astra Linux Special Edition)
- (13th Generation Intel Core Processor Family)
- (14th Generation Intel Core Processor Family)
1.8 (Astra Linux Special Edition)
- (Intel Core i9 processor 13900KS)
- (Intel Core i9 processor 13900K)
- (Intel Core i9 processor 13900KF)
- (Intel Core i9 processor 13900F)
- (Intel Core i9 processor 13900)
- (Intel Core i9 processor 13900E)
- (Intel Core i7 processor 13700)
- (Intel Core i7 processor 13700K)
- (Intel Core i7 processor 13700KF)
- (Intel Core i7 processor 13700F)
- (Intel Core i7 processor 13790F)
- (Intel Core i5 processor 13600K)
- (Intel Core i5 processor 13600KF)
- (Intel Core i9 processor 14900)
- (Intel Core i9 processor 14900K)
- (Intel Core i9 processor 14900KS)
- (Intel Core i9 processor 14900F)
- (Intel Core i9 processor 14900KF)
- (Intel Core i7 processor 14700)
- (Intel Core i7 processor 14700F)
- (Intel Core i7 processor 14700K)
- (Intel Core i7 processor 14700KF)
- (Intel Core i5 processor 14600K)
- (Intel Core i5 processor 14600KF)
- (Intel Core i9 processor 14901E)
- (Intel Core i7 processor 14701E)
3.0 (ROSA Virtualization 3.0)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01228.html
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00044
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-39355

CVSS3: 6.5
ubuntu
12 месяцев назад

Improper handling of physical or environmental conditions in some Intel(R) Processors may allow an authenticated user to enable denial of service via local access.

nvd логотип

CVE-2024-39355

CVSS3: 6.5
nvd
12 месяцев назад

Improper handling of physical or environmental conditions in some Intel(R) Processors may allow an authenticated user to enable denial of service via local access.

debian логотип

CVE-2024-39355

CVSS3: 6.5
debian
12 месяцев назад

Improper handling of physical or environmental conditions in some Inte ...

github логотип

GHSA-4gh6-vw59-7gq4

CVSS3: 6.5
github
12 месяцев назад

Improper handling of physical or environmental conditions in some Intel(R) Processors may allow an authenticated user to enable denial of service via local access.

suse-cvrf логотип

SUSE-SU-2025:0591-1

suse-cvrf
12 месяцев назад

Security update for ucode-intel

EPSS

Процентиль: 13%
0.00044
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2