ГлавнаяБаза уязвимостей БДУ → BDU:2021-03383
2.1средняя

BDU:2021-03383 (CVE-2020-24512)

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с раскрытием информации через несоответствие, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-07-06
Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Intel Processor (R) (06_4EH)Intel Processor (R) (06_7EH)Intel Processor (R) (06_8CH)Intel Processor (R) (06_9EH)Intel Processor (R) (06_A5H)Intel Processor (R) (06_A6H)Astra Linux Special Edition (1.7)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00464.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-24512

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-24512

Для Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-24512https://nvd.nist.gov/vuln/detail/CVE-2020-24512https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00464.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена