ГлавнаяБаза уязвимостей БДУ → BDU:2024-02607
3.8средняя

BDU:2024-02607 (CVE-2023-43490)

Уязвимость микропрограммного обеспечения процессоров Intel Xeon D, связанная с неверным вычислением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-04-04
Описание

Уязвимость микропрограммного обеспечения процессоров Intel Xeon D связана с неверным вычислением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)openSUSE TumbleweedSuse Linux Enterprise Desktop (12)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)Suse Linux Enterprise Server (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)
Способ устранения

Использование рекомендаций:

Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01045.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-43490.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-43490

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-43490

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения intel-microcode до версии 3.20240312.1~deb10u1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01045.htmlhttps://github.com/intel/Intel-Linux-Processor-Microcode-Data-Fileshttps://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20240312https://www.cybersecurity-help.cz/vdb/SB20240312348https://www.suse.com/security/cve/CVE-2023-43490.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-43490https://access.redhat.com/security/cve/CVE-2023-43490https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена