Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05664

Опубликовано: 12 мая 2025
Источник: fstec
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel Core Ultra связана с выполнением действий в неправильном порядке. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

ООО «РусБИТех-Астра»
Intel Corp.
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
Intel Core Ultra 5
Intel Core Ultra 7
Intel Core Ultra 9
ОСОН ОСнова Оnyx

Версия ПО

1.7 (Astra Linux Special Edition)
1.8 (Astra Linux Special Edition)
- (Intel Core Ultra 5)
- (Intel Core Ultra 7)
- (Intel Core Ultra 9)
до 2.14 (ОСОН ОСнова Оnyx)
до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Микропрограммный код
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14
АО "НППКТ" ОСОН ОСнова Оnyx до 3.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01322.html
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения intel-microcode до версии 3.20250812.1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения intel-microcode до версии 3.20251111.1~osnova3u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.0007
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-20012

CVSS3: 4.9
ubuntu
11 месяцев назад

Incorrect behavior order for some Intel(R) Core™ Ultra Processors may allow an unauthenticated user to potentially enable information disclosure via physical access.

redhat логотип

CVE-2025-20012

CVSS3: 5.6
redhat
11 месяцев назад

Incorrect behavior order for some Intel(R) Core™ Ultra Processors may allow an unauthenticated user to potentially enable information disclosure via physical access.

nvd логотип

CVE-2025-20012

CVSS3: 4.9
nvd
11 месяцев назад

Incorrect behavior order for some Intel(R) Core™ Ultra Processors may allow an unauthenticated user to potentially enable information disclosure via physical access.

debian логотип

CVE-2025-20012

CVSS3: 4.9
debian
11 месяцев назад

Incorrect behavior order for some Intel(R) Core\u2122 Ultra Processors ...

github логотип

GHSA-2rmv-pmj6-727m

CVSS3: 4.9
github
11 месяцев назад

Incorrect behavior order for some Intel(R) Core™ Ultra Processors may allow an unauthenticated user to potentially enable information disclosure via physical access.

EPSS

Процентиль: 21%
0.0007
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2