3.8средняя
BDU:2024-02607 (CVE-2023-43490)
Уязвимость микропрограммного обеспечения процессоров Intel Xeon D, связанная с неверным вычислением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-04-04
Описание
Уязвимость микропрограммного обеспечения процессоров Intel Xeon D связана с неверным вычислением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)openSUSE TumbleweedSuse Linux Enterprise Desktop (12)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)Suse Linux Enterprise Server (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)
Способ устранения
Использование рекомендаций:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01045.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-43490.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-43490
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-43490
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения intel-microcode до версии 3.20240312.1~deb10u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru
Оценка CVSS
| Балл | 3.8 — средняя опасность |
Источники и патчи