Описание
Множественные уязвимости linux-firmware
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета linux-firmware или Установить обновление для пакета(ов) linux-firmware
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.12.2024
CVE-2020-12954
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в пакетах AMD EPYC™ AGESA™ PI связана с ошибками в интегрированном чипсете. Эксплуатация уязвимости может позволить нарушителю, обойти защиту SPI ROM
5.5 Medium
CVSS3
2.1 Low
CVSS2
CVE-2021-0146
Идентификатор БДУ ФСТЭК России:
BDU:2021-05803Описание уязвимости:
Уязвимость микропрограммного обеспечения BIOS/UEFI процессоров Intel связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2021-26335
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в пакетах AMD EPYC™ AGESA™ PI связана с неправильным вводом и проверкой диапазона в заголовке образа загрузчика AMD Secure Processor (ASP). Эксплуатация уязвимости может позволить нарушителю, использовать контролируемые злоумышленником значения до проверки подписи, что может привести к выполнению произвольного кода.
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2021-26334
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера AMDPowerProfiler.sys инструмента AMD μProf может разрешить пользователям с низкими привилегиями получать доступ к MSR в ядре. Эксплуатация уязвимости может позволить нарушителю, повысить привилегии и выполнить код Ring-0 пользователем с низкими привилегиями.
9.9 Critical
CVSS3
9 Critical
CVSS2