ГлавнаяБаза уязвимостей БДУ → BDU:2022-03898
3.8средняя

BDU:2022-03898 (CVE-2022-21151)

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-06-29
Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Intel Celeron J SeriesIntel Celeron N SeriesIntel Pentium Processor Silver SeriesRed Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)10th Generation Intel Core Processor FamilyAstra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)9th Generation Intel Core Processor Family8th Generation Intel Core Processors7th Generation Intel Core Processors3rd Generation Intel Xeon Scalable Processors
Способ устранения

Использование рекомендаций:
Для программных продуктов Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00617.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-21151

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-21151

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00617.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-21151https://access.redhat.com/security/cve/cve-2022-21151https://vuldb.com/ru/?id.199741https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20220510https://security-tracker.debian.org/tracker/CVE-2022-21151https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена