ГлавнаяБаза уязвимостей БДУ → BDU:2024-11226
1.2средняя

BDU:2024-11226 (CVE-2023-45733)

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с ошибками синхронизации в логике управления, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-16
Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с ошибками синхронизации в логике управления. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Intel Celeron Processor FamilyРЕД ОС (7.3)Astra Linux Special Edition (1.7)12th Generation Intel Core Processor Family13th Generation Intel Core Processor FamilyIntel Processor N SeriesIntel Core Processor N SeriesIntel Pentium Gold Processor FamilyIntel Atom Processor X SeriesIntel Atom Processor C SeriesIntel Core Ultra processorsROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)
Способ устранения

Использование рекомендаций производителя:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01051.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru

Оценка CVSS
Балл1.2 — средняя опасность
Источники и патчи
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20240514https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01051.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2023-45733-cve-2023-45745-cve-2023-47855-cve-2023-4610/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://abf.rosa.ru/advisories/ROSA-SA-2025-2811https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена