Описание
Множественные уязвимости linux-firmware
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета linux-firmware или Установить обновление для пакета(ов) linux-firmware
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.12.2024
CVE-2023-45733
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в процессорах Intel(R) связана с ошибками аппаратной логики. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, потенциально включить частичное раскрытие информации через локальный доступ.
2.8 Low
CVSS3
1.2 Low
CVSS2
CVE-2023-45745
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в некоторых модулях Intel(R) TDX связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить привилегированному нарушителю, потенциально повысить привилегии через локальный доступ.
7.9 High
CVSS3
6.2 Medium
CVSS2
CVE-2023-47855
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в некоторых модулях Intel(R) TDX связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить привилегированному нарушителю, потенциально повысить привилегии через локальный доступ.
6 Medium
CVSS3
6.2 Medium
CVSS2
CVE-2023-46103
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость связанная с последовательностью инструкций процессора приводит к неожиданному поведению процессоров Intel(R) Core(TM) Ultra. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, потенциально активировать отказ в обслуживании через локальный доступ.
4.7 Medium
CVSS3
3.8 Low
CVSS2