Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02682

Опубликовано: 25 окт. 2024
Источник: fstec
CVSS3: 7.2
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость загрузчика микрокода AMD CPU ROM микропрограммного обеспечения процессоров AMD связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

ООО «РусБИТех-Астра»
Advanced Micro Devices Inc.
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
AMD EPYC 9004 Series
AMD EPYC 7003 Series
AMD EPYC 7002 Series
AMD EPYC 7001 Series
ОСОН ОСнова Оnyx

Версия ПО

1.7 (Astra Linux Special Edition)
- (AMD EPYC 9004 Series)
- (AMD EPYC 7003 Series)
- (AMD EPYC 7002 Series)
- (AMD EPYC 7001 Series)
1.8 (Astra Linux Special Edition)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3019.html
Для ОС Astra Linux:
обновить пакет amd64-microcode до 3.20250311.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет amd64-microcode до 3.20250311.1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения amd64-microcode до версии 3.20250311.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00015
Низкий

7.2 High

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-56161

CVSS3: 7.2
ubuntu
11 месяцев назад

Improper signature verification in AMD CPU ROM microcode patch loader may allow an attacker with local administrator privilege to load malicious CPU microcode resulting in loss of confidentiality and integrity of a confidential guest running under AMD SEV-SNP.

redhat логотип

CVE-2024-56161

CVSS3: 7.2
redhat
11 месяцев назад

Improper signature verification in AMD CPU ROM microcode patch loader may allow an attacker with local administrator privilege to load malicious CPU microcode resulting in loss of confidentiality and integrity of a confidential guest running under AMD SEV-SNP.

nvd логотип

CVE-2024-56161

CVSS3: 7.2
nvd
11 месяцев назад

Improper signature verification in AMD CPU ROM microcode patch loader may allow an attacker with local administrator privilege to load malicious CPU microcode resulting in loss of confidentiality and integrity of a confidential guest running under AMD SEV-SNP.

debian логотип

CVE-2024-56161

CVSS3: 7.2
debian
11 месяцев назад

Improper signature verification in AMD CPU ROM microcode patch loader ...

EPSS

Процентиль: 2%
0.00015
Низкий

7.2 High

CVSS3

5.5 Medium

CVSS2