Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09945

Опубликовано: 13 мая 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с недостаточным объемом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Intel Corp.
ООО «РусБИТех-Астра»
АО "НППКТ"

Наименование ПО

Intel Celeron Processor Family
Intel Xeon W Processor Family
Astra Linux Special Edition
12th Generation Intel Core Processor Family
13th Generation Intel Core Processor Family
4th Generation Intel Xeon Scalable processors
4th Generation Intel Xeon Platinum processors
4th Generation Intel Xeon Gold Processors
4th Generation Intel Xeon Silver Processor
4th Generation Intel Xeon Bronze Processor
14th Generation Intel Core Processor Family
5th Generation Intel Xeon Scalable processors
Intel Xeon CPU Max Series
Intel Pentium Gold Processor Family
Intel Xeon E Processor
Intel Core Ultra Processors (Series 2)
Intel Core Ultra Processor (Series 1)
Intel Core Ultra 200S Series Processor
5th Generation Intel Xeon Platinum processors
5th Generation Intel Xeon Gold Processors
5th Generation Intel Xeon Silver Processor
5th Generation Intel Xeon Bronze Processor
Intel Microcode
ОСОН ОСнова Оnyx

Версия ПО

- (Intel Celeron Processor Family)
- (Intel Xeon W Processor Family)
1.7 (Astra Linux Special Edition)
- (12th Generation Intel Core Processor Family)
- (13th Generation Intel Core Processor Family)
- (4th Generation Intel Xeon Scalable processors)
- (4th Generation Intel Xeon Platinum processors)
- (4th Generation Intel Xeon Gold Processors)
- (4th Generation Intel Xeon Silver Processor)
- (4th Generation Intel Xeon Bronze Processor)
- (14th Generation Intel Core Processor Family)
- (5th Generation Intel Xeon Scalable processors)
- (Intel Xeon CPU Max Series)
1.8 (Astra Linux Special Edition)
- (Intel Pentium Gold Processor Family)
- (Intel Xeon E Processor)
- (Intel Core Ultra Processors (Series 2))
- (Intel Core Ultra Processor (Series 1))
- (Intel Core Ultra 200S Series Processor)
- (5th Generation Intel Xeon Platinum processors)
- (5th Generation Intel Xeon Gold Processors)
- (5th Generation Intel Xeon Silver Processor)
- (5th Generation Intel Xeon Bronze Processor)
до 3.20250512.1 (Intel Microcode)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Микропрограммный код
Операционная система
ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01244.html
Для Intel Microcode:
использование рекомендаций производителя: https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20250512
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00031
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-20103

CVSS3: 6.5
ubuntu
8 месяцев назад

Insufficient resource pool in the core management mechanism for some Intel(R) Processors may allow an authenticated user to potentially enable denial of service via local access.

redhat логотип

CVE-2025-20103

CVSS3: 6.5
redhat
8 месяцев назад

Insufficient resource pool in the core management mechanism for some Intel(R) Processors may allow an authenticated user to potentially enable denial of service via local access.

nvd логотип

CVE-2025-20103

CVSS3: 6.5
nvd
8 месяцев назад

Insufficient resource pool in the core management mechanism for some Intel(R) Processors may allow an authenticated user to potentially enable denial of service via local access.

debian логотип

CVE-2025-20103

CVSS3: 6.5
debian
8 месяцев назад

Insufficient resource pool in the core management mechanism for some I ...

github логотип

GHSA-5qwv-r493-496q

CVSS3: 6.5
github
8 месяцев назад

Insufficient resource pool in the core management mechanism for some Intel(R) Processors may allow an authenticated user to potentially enable denial of service via local access.

EPSS

Процентиль: 9%
0.00031
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2