Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07578

Опубликовано: 12 мая 2025
Источник: fstec
CVSS3: 5.6
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Intel Corp.
ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО "НППКТ"
АО «СберТех»

Наименование ПО

2nd Generation Intel Xeon Scalable Processor
Intel Xeon W Processor Family
Intel Core X-series Processors
10th Generation Intel Core Processor Family
РЕД ОС
Intel Xeon E-2300 Processor Family
Intel Xeon W-1300 processor family
11th Generation Intel Core Processor Family
9th Generation Intel Core Processor Family
8th Generation Intel Core Processors
Intel Core i7-1185g7e
Intel Core i7-1185gre
Intel Core i5-1145g7e
Intel Core i5-1145gre
Intel Core i3-1115g4e
Intel Core i3-1115gre
Astra Linux Special Edition
Intel Celeron 6305e
Intel Celeron 6305re
3rd Generation Intel Xeon Scalable Processor Family
Intel Xeon E Processor
Intel Xeon Processor Family
ОСОН ОСнова Оnyx
Platform V SberLinux OS Server

Версия ПО

- (2nd Generation Intel Xeon Scalable Processor)
- (Intel Xeon W Processor Family)
- (Intel Core X-series Processors)
- (10th Generation Intel Core Processor Family)
7.3 (РЕД ОС)
- (Intel Xeon E-2300 Processor Family)
- (Intel Xeon W-1300 processor family)
- (11th Generation Intel Core Processor Family)
- (9th Generation Intel Core Processor Family)
- (8th Generation Intel Core Processors)
- (Intel Core i7-1185g7e)
- (Intel Core i7-1185gre)
- (Intel Core i5-1145g7e)
- (Intel Core i5-1145gre)
- (Intel Core i3-1115g4e)
- (Intel Core i3-1115gre)
1.8 (Astra Linux Special Edition)
- (Intel Celeron 6305e)
- (Intel Celeron 6305re)
- (3rd Generation Intel Xeon Scalable Processor Family)
- (Intel Xeon E Processor)
- (Intel Xeon Processor Family)
до 2.14 (ОСОН ОСнова Оnyx)
3.8 (Astra Linux Special Edition)
9.2.0-fstec (Platform V SberLinux OS Server)
до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства
Операционная система
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8
АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec
АО "НППКТ" ОСОН ОСнова Оnyx до 3.1

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01153.html
Для ОС Astra Linux:
- обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения intel-microcode до версии 3.20250812.1
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения intel-microcode до версии 3.20251111.1~osnova3u1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения xen до версии 4.17.5+72-g01140da4e8-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00091
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20250929-11

CVSS3: 5.6
redos
6 месяцев назад

Уязвимость kernel-lt

redos логотип

ROS-20250929-10

CVSS3: 5.6
redos
6 месяцев назад

Уязвимость linux-firmware

redos логотип

ROS-20250929-08

CVSS3: 9.8
redos
6 месяцев назад

Множественные уязвимости xen

ubuntu логотип

CVE-2024-28956

CVSS3: 5.6
ubuntu
11 месяцев назад

Exposure of Sensitive Information in Shared Microarchitectural Structures during Transient Execution for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

redhat логотип

CVE-2024-28956

CVSS3: 5.6
redhat
11 месяцев назад

Exposure of Sensitive Information in Shared Microarchitectural Structures during Transient Execution for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

EPSS

Процентиль: 26%
0.00091
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2