Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2025-02280

CVSS: 6.5
11.02.2025

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с неспособностью справляться с неожиданными физическими или экологическими условиями, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость микропрограммного обеспечения процессоров Intel связана с неспособностью справляться с неожиданными физическими или экологическими условиями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 11.02.2025
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование сроками и состоянием
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01228.html

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-1384 The product does not properly handle unexpected physical or environmental conditions that occur naturally or are artificially induced.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2024-39355 Improper handling of physical or environmental conditions in some Intel(R) Processors may allow an authenticated user to enab...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
6.5 MEDIUM 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-39355 INTEL-SA-SA-01228
Вендор:
  • ООО «РусБИТех-Астра»
  • Intel Corp.
  • АО «НТЦ ИТ РОСА»
  • АО "НППКТ"
Тип ПО:
  • Операционная система
  • Микропрограммный код
  • ПО программно-аппаратного средства
  • Прикладное ПО информационных систем
Наименование ПО:
  • Astra Linux Special Edition
  • 13th Generation Intel Core Processor Family
  • 14th Generation Intel Core Processor Family
  • Intel Core i9 processor 13900KS
  • Intel Core i9 processor 13900K
  • Intel Core i9 processor 13900KF
  • Intel Core i9 processor 13900F
  • Intel Core i9 processor 13900
  • Intel Core i9 processor 13900E
  • Intel Core i7 processor 13700
  • Intel Core i7 processor 13700K
  • Intel Core i7 processor 13700KF
  • Intel Core i7 processor 13700F
  • Intel Core i7 processor 13790F
  • Intel Core i5 processor 13600K
  • Intel Core i5 processor 13600KF
  • Intel Core i9 processor 14900
  • Intel Core i9 processor 14900K
  • Intel Core i9 processor 14900KS
  • Intel Core i9 processor 14900F
  • Intel Core i9 processor 14900KF
  • Intel Core i7 processor 14700
  • Intel Core i7 processor 14700F
  • Intel Core i7 processor 14700K
  • Intel Core i7 processor 14700KF
  • Intel Core i5 processor 14600K
  • Intel Core i5 processor 14600KF
  • Intel Core i9 processor 14901E
  • Intel Core i7 processor 14701E
  • ROSA Virtualization 3.0
  • ОСОН ОСнова Оnyx
Версия ПО:
  • 1.7 (Astra Linux Special Edition)
  • - (13th Generation Intel Core Processor Family)
  • - (14th Generation Intel Core Processor Family)
  • 1.8 (Astra Linux Special Edition)
  • - (Intel Core i9 processor 13900KS)
  • - (Intel Core i9 processor 13900K)
  • - (Intel Core i9 processor 13900KF)
  • - (Intel Core i9 processor 13900F)
  • - (Intel Core i9 processor 13900)
  • - (Intel Core i9 processor 13900E)
  • - (Intel Core i7 processor 13700)
  • - (Intel Core i7 processor 13700K)
  • - (Intel Core i7 processor 13700KF)
  • - (Intel Core i7 processor 13700F)
  • - (Intel Core i7 processor 13790F)
  • - (Intel Core i5 processor 13600K)
  • - (Intel Core i5 processor 13600KF)
  • - (Intel Core i9 processor 14900)
  • - (Intel Core i9 processor 14900K)
  • - (Intel Core i9 processor 14900KS)
  • - (Intel Core i9 processor 14900F)
  • - (Intel Core i9 processor 14900KF)
  • - (Intel Core i7 processor 14700)
  • - (Intel Core i7 processor 14700F)
  • - (Intel Core i7 processor 14700K)
  • - (Intel Core i7 processor 14700KF)
  • - (Intel Core i5 processor 14600K)
  • - (Intel Core i5 processor 14600KF)
  • - (Intel Core i9 processor 14901E)
  • - (Intel Core i7 processor 14701E)
  • 3.0 (ROSA Virtualization 3.0)
  • до 2.14 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:
  • Astra Linux Special Edition (1.7)
  • Astra Linux Special Edition (1.8)
  • ROSA Virtualization 3.0 (3.0)
  • ОСОН ОСнова Оnyx (до 2.14)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.