ГлавнаяБаза уязвимостей БДУ → BDU:2021-03385
4.9средняя

BDU:2021-03385 (CVE-2020-24511)

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-07-06
Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Intel Processor (R) (06_7EH)Intel Processor (R) (06_9EH)Intel Processor (R) (06_A5H)Intel Processor (R) (06_A6H)Intel Processor (R) (06_55H)Intel Processor (R) (06_8AH)Intel Processor (R) (06_8EH)Astra Linux Special Edition (1.7)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00465.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-24513

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-24513

Для Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-24511https://nvd.nist.gov/vuln/detail/CVE-2020-24511https://www.debian.org/security/2021/dsa-4934https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00464.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена