Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-04662

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2023-04662
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2023-04662

CVSS: 5.5
10.08.2023

Уязвимость микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить доступ к защищаемой информации

Уязвимость микропрограммного обеспечения процессоров AMD связана с доступностью защищаемых данных при обработке исключения "деление на ноль". Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 10.08.2023
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Компенсирующие меры:
- разработчики могут смягчить эту проблему, убедившись, что никакие привилегированные данные не используются в операциях деления до изменения границ привилегий.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7007.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci50 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Прочая информация: Временно до появления исправления отказаться от использования процессоров AMD: AMD EPYC 7001 Processors, AMD Athlon 3000 Series Processors with Radeon Graphics, AMD Ryzen 3000 Series Processors with Radeon Graphics, AMD Athlon PRO 3000 Series Processors with Radeon Vega Graphics, AMD Ryzen PRO 3000 Series Processors with Radeon Vega Graphics

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-369 CWE-369 Divide By Zero

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-20588 Speculative Leaks

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:N/A:N
5.5 MEDIUM 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2023-20588
Вендор:
  • ООО «РусБИТех-Астра»
  • Advanced Micro Devices Inc.
  • Сообщество свободного программного обеспечения
  • АО "НППКТ"
Тип ПО:
  • Операционная система
  • Микропрограммный код
Наименование ПО:
  • Astra Linux Special Edition
  • AMD EPYC 7001 Processors
  • AMD Athlon 3000 Series Processors with Radeon Graphics
  • AMD Ryzen 3000 Series Processors with Radeon Graphics
  • AMD Athlon PRO 3000 Series Processors with Radeon Vega Graphics
  • AMD Ryzen PRO 3000 Series Processors with Radeon Vega Graphics
  • Linux
  • ОСОН ОСнова Оnyx
Версия ПО:
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 1.7 (Astra Linux Special Edition)
  • - (AMD EPYC 7001 Processors)
  • - (AMD Athlon 3000 Series Processors with Radeon Graphics)
  • - (AMD Ryzen 3000 Series Processors with Radeon Graphics)
  • - (AMD Athlon PRO 3000 Series Processors with Radeon Vega Graphics)
  • - (AMD Ryzen PRO 3000 Series Processors with Radeon Vega Graphics)
  • от 6.2 до 6.4.11 включительно (Linux)
  • от 5.11 до 5.15.127 включительно (Linux)
  • от 4.0 до 5.10.191 включительно (Linux)
  • от 5.16 до 6.1.47 включительно (Linux)
  • до 2.9 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:
  • Astra Linux Special Edition (1.6 «Смоленск»)
  • Astra Linux Special Edition (1.7)
  • Linux (от 6.2 до 6.4.11 включительно)
  • Linux (от 5.11 до 5.15.127 включительно)
  • Linux (от 4.0 до 5.10.191 включительно)
  • Linux (от 5.16 до 6.1.47 включительно)
  • ОСОН ОСнова Оnyx (до 2.9)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.