Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-02527

CVSS: 6.1

14.03.2024

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии

Уязвимость микропрограммного обеспечения процессоров Intel связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	14.03.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для продуктов Intel.corp: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00960.html Для продуктов Lenovo: https://support.lenovo.com/us/en/product_security/LEN-155477 Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения intel-microcode до версии 3.20240312.1~deb10u1 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС Astra Linux: обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-693	CWE-693 Protection Mechanism Failure

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-22655	Protection mechanism failure in some 3rd and 4th Generation Intel(R) Xeon(R) Processors when using Intel(R) SGX or Intel(R) T...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.4	MEDIUM	2.0	AV:L/AC:H/Au:M/C:P/I:C/A:N
6.1	MEDIUM	3.0	AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:H/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2023-22655 INTEL-SA-00960 LEN-155477

Вендор:	Intel Corp. ООО «Ред Софт» ООО «РусБИТех-Астра» Lenovo Group Limited АО "НППКТ"
Тип ПО:	Микропрограммный код Операционная система
Наименование ПО:	Intel Xeon D РЕД ОС Astra Linux Special Edition 3rd Generation Intel Xeon Scalable Processors 4th Generation Intel Xeon Scalable processors 4th Generation Intel Xeon Platinum processors 4th Generation Intel Xeon Gold Processors 4th Generation Intel Xeon Silver Processor 4th Generation Intel Xeon Bronze Processor 4th Gen Intel Xeon Scalable Processors with Intel vRAN HX5530 Appliance (ThinkAgile) VX3331 Certified Node (ThinkAgile) HX1331 Certified Node (ThinkAgile) HX2330 Appliance (ThinkAgile) HX2331 Certified Node (ThinkAgile) HX3330 Appliance (ThinkAgile) HX3331 Certified Node (ThinkAgile) HX3331 Node SAP HANA (ThinkAgile) HX5531 Certified Node (ThinkAgile) HX7530 Appl for SAP HANA (ThinkAgile) HX7531 Certified Node (ThinkAgile) HX7531 Node SAP HANA (ThinkAgile) MX3330-F All-flash Appliance (ThinkAgile) MX3330-H Hybrid Appliance (ThinkAgile) MX3331-F All-flash Certified node (ThinkAgile) MX3331-H Hybrid Certified node (ThinkAgile) MX3530 F All flash Appliance (ThinkAgile) MX3530-H Hybrid Appliance (ThinkAgile) MX3531 H Hybrid Certified node (ThinkAgile) MX3531-F All-flash Certified node (ThinkAgile) VX2330 Appliance (ThinkAgile) VX3330 Appliance (ThinkAgile) VX3530-G Appliance (ThinkAgile) VX5530 Appliance (ThinkAgile) VX7530 Appliance (ThinkAgile) VX7531 Certified Node (ThinkAgile) VX7330 Appliance (Thinkagile) SE350 V2 (ThinkEdge) SE360 V2 (ThinkEdge) DN8836 (ThinkServer) DN8848 V2 (ThinkServer) SE550 V2 (ThinKServer) SR588 V2 (ThinkServer) SR590 V2 (ThinkServer) P7 Intel Workstation (ThinkStation) SD630 V2 (ThinkSystem) SD650 V2 (ThinkSystem) SD650-N V2 (ThinkSystem) SN550 V2 (ThinkSystem) SR630 V2 (ThinkSystem) SR650 V2 (ThinkSystem) SR670 V2 (ThinkSystem) SR850 V2 (ThinkSystem) SR860 V2 (ThinkSystem) ST50 V2 (ThinkSystem) ST58 V2 (ThinkSystem) ST650 V2 (ThinkSystem) ST658 V2 (ThinkSystem) ОСОН ОСнова Оnyx
Версия ПО:	- (Intel Xeon D) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) - (3rd Generation Intel Xeon Scalable Processors) - (4th Generation Intel Xeon Scalable processors) - (4th Generation Intel Xeon Platinum processors) - (4th Generation Intel Xeon Gold Processors) - (4th Generation Intel Xeon Silver Processor) - (4th Generation Intel Xeon Bronze Processor) - (4th Gen Intel Xeon Scalable Processors with Intel vRAN) до AFE128F (HX5530 Appliance (ThinkAgile)) до AFE128F (VX3331 Certified Node (ThinkAgile)) до AFE128F (HX1331 Certified Node (ThinkAgile)) до AFE128F (HX2330 Appliance (ThinkAgile)) до AFE128F (HX2331 Certified Node (ThinkAgile)) до AFE128F (HX3330 Appliance (ThinkAgile)) до AFE128F (HX3331 Certified Node (ThinkAgile)) до AFE128F (HX3331 Node SAP HANA (ThinkAgile)) до AFE128F (HX5531 Certified Node (ThinkAgile)) до AFE128F (HX7530 Appl for SAP HANA (ThinkAgile)) до AFE128F (HX7531 Certified Node (ThinkAgile)) до AFE128F (HX7531 Node SAP HANA (ThinkAgile)) до AFE128F (MX3330-F All-flash Appliance (ThinkAgile)) до AFE128F (MX3330-H Hybrid Appliance (ThinkAgile)) до AFE128F (MX3331-F All-flash Certified node (ThinkAgile)) до AFE128F (MX3331-H Hybrid Certified node (ThinkAgile)) до AFE128F (MX3530 F All flash Appliance (ThinkAgile)) до AFE128F (MX3530-H Hybrid Appliance (ThinkAgile)) до AFE128F (MX3531 H Hybrid Certified node (ThinkAgile)) до AFE128F (MX3531-F All-flash Certified node (ThinkAgile)) до AFE128F (VX2330 Appliance (ThinkAgile)) до AFE128F (VX3330 Appliance (ThinkAgile)) до AFE128F (VX3530-G Appliance (ThinkAgile)) до AFE128F (VX5530 Appliance (ThinkAgile)) до AFE128F (VX7530 Appliance (ThinkAgile)) до AFE128F (VX7531 Certified Node (ThinkAgile)) до AFE128F (VX7330 Appliance (Thinkagile)) до IYE108G-2.11 (SE350 V2 (ThinkEdge)) до IYE108G-2.11 (SE360 V2 (ThinkEdge)) до L0.64 (DN8836 (ThinkServer)) до XWE104A-1.16 (DN8848 V2 (ThinkServer)) до XWE168D-2.64 (SE550 V2 (ThinKServer)) до XWE160F-1.14 (SR588 V2 (ThinkServer)) до XWE160F-1.14 (SR590 V2 (ThinkServer)) до S0DKT16A (P7 Intel Workstation (ThinkStation)) до U8E128F (SD630 V2 (ThinkSystem)) до U8E128F (SD650 V2 (ThinkSystem)) до U8E128F (SD650-N V2 (ThinkSystem)) до U8E128F (SN550 V2 (ThinkSystem)) до AFE128F (SR630 V2 (ThinkSystem)) до AFE128F (SR650 V2 (ThinkSystem)) до U8E128F (SR670 V2 (ThinkSystem)) до M5E128E-2.30 (SR850 V2 (ThinkSystem)) до M5E128E-2.30 (SR860 V2 (ThinkSystem)) до TOE110D (ST50 V2 (ThinkSystem)) до TOE110D (ST58 V2 (ThinkSystem)) до U8E128F (ST650 V2 (ThinkSystem)) до U8E128F (ST658 V2 (ThinkSystem)) до 2.11 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	РЕД ОС (7.3) Astra Linux Special Edition (1.7) ОСОН ОСнова Оnyx (до 2.11)
Ссылки на источники:	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00960.html https://support.lenovo.com/us/en/product_security/LEN-155477 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-02527