6высокая
BDU:2024-08678 (CVE-2024-23497)
Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel, связанная с недостатками проверки входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-29
Описание
Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel связана с недостатками проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel Xeon Processor D FamilyIntel Xeon Processor E FamilyIntel Core X-series ProcessorsРЕД ОС (7.3)Intel Xeon Processor E3 v6 FamilyIntel Xeon Processor E5 v4 FamilyIntel Xeon Processor E5 v3 FamilyIntel Xeon Processor E7 v3 Family6th Generation Intel Core Processor Family
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01071.html
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2024-23497-cve-2024-21871/?sphrase_id=1203970
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи