ГлавнаяБаза уязвимостей БДУ → BDU:2020-00180
4.4средняя

BDU:2020-00180 (CVE-2019-11139)

Уязвимость микропрограммного обеспечения процессоров Intel Xeon, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-20
Описание

Уязвимость микропрограммного обеспечения процессоров Intel Xeon связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Enterprise Storage (5)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.html

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/12/msg00035.html

Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2019-11139/

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-11139https://lists.debian.org/debian-lts-announce/2019/12/msg00035.htmlhttps://www.suse.com/pt-br/security/cve/CVE-2019-11139/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена