ГлавнаяБаза уязвимостей БДУ → BDU:2021-03384
4.9средняя

BDU:2021-03384 (CVE-2020-24513)

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-07-06
Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Intel Atom (06_5CH)Intel Atom (06_5FH)Intel Atom (06_7AH)Intel Atom (06_86H)Intel Atom (06_8AH)Intel Atom (06_96H)Intel Atom (06_9CH)Astra Linux Special Edition (1.7)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00465.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-24513

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-24513

Для Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-24513https://security-tracker.debian.org/tracker/CVE-2020-24513https://nvd.nist.gov/vuln/detail/CVE-2020-24513https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00465.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена