Описание
Множественные уязвимости linux-firmware
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета linux-firmware или Установить обновление для пакета(ов) linux-firmware
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.09.2024
CVE-2023-43490
Идентификатор БДУ ФСТЭК России:
BDU:2024-02607Описание уязвимости:
Уязвимость микропрограммного обеспечения процессоров Intel Xeon D связана с неверным вычислением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
5.3 Medium
CVSS3
3.8 Low
CVSS2
CVE-2023-39368
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в механизме регулятора блокировки шины для некоторых моделей процессоров Intel связана с сбоем механизма защиты. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-38575
Идентификатор БДУ ФСТЭК России:
BDU:2024-02524Описание уязвимости:
Уязвимость микропрограммного обеспечения процессоров Intel связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-22655
Идентификатор БДУ ФСТЭК России:
BDU:2024-02527Описание уязвимости:
Уязвимость микропрограммного обеспечения процессоров Intel связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
6.1 Medium
CVSS3
4.4 Medium
CVSS2