ГлавнаяБаза уязвимостей БДУ → BDU:2024-02527
4.4средняя

BDU:2024-02527

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-03
Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Intel Xeon DРЕД ОС (7.3)Astra Linux Special Edition (1.7)3rd Generation Intel Xeon Scalable Processors4th Generation Intel Xeon Scalable processors4th Generation Intel Xeon Platinum processors4th Generation Intel Xeon Gold Processors4th Generation Intel Xeon Silver Processor4th Generation Intel Xeon Bronze Processor4th Gen Intel Xeon Scalable Processors with Intel vRANHX5530 Appliance (ThinkAgile) (до AFE128F)VX3331 Certified Node (ThinkAgile) (до AFE128F)HX1331 Certified Node (ThinkAgile) (до AFE128F)HX2330 Appliance (ThinkAgile) (до AFE128F)HX2331 Certified Node (ThinkAgile) (до AFE128F)HX3330 Appliance (ThinkAgile) (до AFE128F)HX3331 Certified Node (ThinkAgile) (до AFE128F)HX3331 Node SAP HANA (ThinkAgile) (до AFE128F)HX5531 Certified Node (ThinkAgile) (до AFE128F)HX7530 Appl for SAP HANA (ThinkAgile) (до AFE128F)HX7531 Certified Node (ThinkAgile) (до AFE128F)HX7531 Node SAP HANA (ThinkAgile) (до AFE128F)MX3330-F All-flash Appliance (ThinkAgile) (до AFE128F)MX3330-H Hybrid Appliance (ThinkAgile) (до AFE128F)MX3331-F All-flash Certified node (ThinkAgile) (до AFE128F)MX3331-H Hybrid Certified node (ThinkAgile) (до AFE128F)MX3530 F All flash Appliance (ThinkAgile) (до AFE128F)MX3530-H Hybrid Appliance (ThinkAgile) (до AFE128F)MX3531 H Hybrid Certified node (ThinkAgile) (до AFE128F)MX3531-F All-flash Certified node (ThinkAgile) (до AFE128F)
Способ устранения

Использование рекомендаций:

Для продуктов Intel.corp:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00960.html

Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-155477

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения intel-microcode до версии 3.20240312.1~deb10u1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00960.htmlhttps://support.lenovo.com/us/en/product_security/LEN-155477https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://abf.rosa.ru/advisories/ROSA-SA-2025-2811https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена