ГлавнаяБаза уязвимостей БДУ → BDU:2024-08678
6высокая

BDU:2024-08678 (CVE-2024-23497)

Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel, связанная с недостатками проверки входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-29
Описание

Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel связана с недостатками проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Intel Xeon Processor D FamilyIntel Xeon Processor E FamilyIntel Core X-series ProcessorsРЕД ОС (7.3)Intel Xeon Processor E3 v6 FamilyIntel Xeon Processor E5 v4 FamilyIntel Xeon Processor E5 v3 FamilyIntel Xeon Processor E7 v3 Family6th Generation Intel Core Processor Family
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01071.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2024-23497-cve-2024-21871/?sphrase_id=1203970

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01071.htmlhttps://vuldb.com/?id.277574https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2024-23497-cve-2024-21871/?sphrase_id=1203970
Проверьте безопасность своего сайта и почты → Полная проверка домена