Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07578

Опубликовано: 12 мая 2025
Источник: fstec
CVSS3: 5.6
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Intel Corp.

Наименование ПО

2nd Generation Intel Xeon Scalable Processor
Intel Xeon W Processor Family
Intel Core X-series Processors
10th Generation Intel Core Processor Family
Intel Xeon E-2300 Processor Family
Intel Xeon W-1300 processor family
11th Generation Intel Core Processor Family
9th Generation Intel Core Processor Family
8th Generation Intel Core Processors
Intel Core i7-1185g7e
Intel Core i7-1185gre
Intel Core i5-1145g7e
Intel Core i5-1145gre
Intel Core i3-1115g4e
Intel Core i3-1115gre
Intel Celeron 6305e
Intel Celeron 6305re
3rd Generation Intel Xeon Scalable Processor Family
Intel Xeon E Processor
Intel Xeon Processor Family

Версия ПО

- (2nd Generation Intel Xeon Scalable Processor)
- (Intel Xeon W Processor Family)
- (Intel Core X-series Processors)
- (10th Generation Intel Core Processor Family)
- (Intel Xeon E-2300 Processor Family)
- (Intel Xeon W-1300 processor family)
- (11th Generation Intel Core Processor Family)
- (9th Generation Intel Core Processor Family)
- (8th Generation Intel Core Processors)
- (Intel Core i7-1185g7e)
- (Intel Core i7-1185gre)
- (Intel Core i5-1145g7e)
- (Intel Core i5-1145gre)
- (Intel Core i3-1115g4e)
- (Intel Core i3-1115gre)
- (Intel Celeron 6305e)
- (Intel Celeron 6305re)
- (3rd Generation Intel Xeon Scalable Processor Family)
- (Intel Xeon E Processor)
- (Intel Xeon Processor Family)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01153.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00018
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-28956

CVSS3: 5.6
ubuntu
2 месяца назад

Exposure of Sensitive Information in Shared Microarchitectural Structures during Transient Execution for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

redhat логотип

CVE-2024-28956

CVSS3: 5.6
redhat
2 месяца назад

Exposure of Sensitive Information in Shared Microarchitectural Structures during Transient Execution for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

nvd логотип

CVE-2024-28956

CVSS3: 5.6
nvd
2 месяца назад

Exposure of Sensitive Information in Shared Microarchitectural Structures during Transient Execution for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

debian логотип

CVE-2024-28956

CVSS3: 5.6
debian
2 месяца назад

Exposure of Sensitive Information in Shared Microarchitectural Structu ...

suse-cvrf логотип

SUSE-SU-2025:02030-1

suse-cvrf
около 1 месяца назад

Security update for xen

EPSS

Процентиль: 3%
0.00018
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2