СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
14.06.2022

Уязвимость BDU:2022-03532

Уязвимость BDU:2022-03532

Идентификатор: BDU:2022-03532.

Наименование уязвимости: Уязвимость общих буферов системы ввода-вывода с отображением памяти (MMIO) процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость общих буферов системы ввода-вывода с отображением памяти (MMIO) процессоров Intel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Уязвимое ПО: Операционная система Microsoft Corp Windows 7 Service Pack 1 — | Операционная система Microsoft Corp Windows Server 2008 Service Pack 2 — | Операционная система Microsoft Corp Windows 7 Service Pack 1 — | Операционная система Microsoft Corp Windows 8.1 — | Операционная система Microsoft Corp Windows 8.1 — | Операционная система Microsoft Corp Windows Server 2008 Service Pack 2 — | Операционная система Microsoft Corp Windows Server 2012 — | Операционная система Microsoft Corp Windows Server 2012 R2 — | Операционная система Microsoft Corp Windows Server 2008 R2 Service Pack 1 — | Операционная система Microsoft Corp Windows 10 — | Операционная система Microsoft Corp Windows 10 — | Операционная система Microsoft Corp Windows 10 1607 — | Операционная система Microsoft Corp Windows 10 1607 — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Microsoft Corp Windows Server 2016 — | Операционная система Microsoft Corp Windows RT 8.1 — | Операционная система Microsoft Corp Windows Server 2008 Service Pack 2 (Server Core Installation) — | Операционная система Microsoft Corp Windows Server 2008 Service Pack 2 (Server Core Installation) — | Операционная система Microsoft Corp Windows Server 2012 R2 (Server Core installation) — | Операционная система Microsoft Corp Windows Server 2016 (Server Core installation) — | Операционная система Debian GNU/Linux 9 | Операционная система Microsoft Corp Windows Server 2008 R2 Service Pack 1 (Server Core installation) — | Операционная система Oracle Corp. Linux 7 | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Microsoft Corp Windows 10 1809 — | Операционная система Microsoft Corp Windows 10 1809 — | Операционная система Microsoft Corp Windows Server 2019 — | Операционная система Microsoft Corp Windows Server 2019 (Server Core installation) — | Операционная система Microsoft Corp Windows 10 1809 — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 | Микропрограммный код Intel Corp. Intel Xeon E3 — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Операционная система Debian GNU/Linux 10 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS | Операционная система Novell Inc. Suse Linux Enterprise Server 15-LTSS | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS | Операционная система Microsoft Corp Windows 10 20H2 — | Операционная система Microsoft Corp Windows 10 20H2 — | Операционная система Microsoft Corp Windows 10 20H2 — | Операционная система Microsoft Corp Windows Server 20H2 (Server Core Installation) — | Сетевое программное средство VMware Inc. VMware Cloud Foundation 4.0 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS | Операционная система Canonical Ltd. Ubuntu 16.04 ESM | Операционная система Microsoft Corp Windows 10 21H1 — | Операционная система Microsoft Corp Windows 10 21H1 — | Операционная система Microsoft Corp Windows 10 21H1 — | Операционная система Novell Inc. OpenSUSE Leap 15.3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1 | Операционная система Microsoft Corp Windows Server 2022 — | Операционная система Microsoft Corp Windows Server 2022 (Server Core installation) — | Операционная система Debian GNU/Linux 11 | Операционная система Fedora Project Fedora 35 | Операционная система Microsoft Corp Windows 11 — | Операционная система Microsoft Corp Windows 11 — | Операционная система Canonical Ltd. Ubuntu 21.10 | Операционная система Microsoft Corp Windows 10 21H2 — | Операционная система Microsoft Corp Windows 10 21H2 — | Операционная система Microsoft Corp Windows 10 21H2 — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Novell Inc. OpenSUSE Leap 15.4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Операционная система Fedora Project Fedora 36 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL | Операционная система Canonical Ltd. Ubuntu 22.04 LTS | Операционная система Linux до 5.18 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS | Операционная система Linux до 5.15.41 | Операционная система Linux до 5.17.9 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware ESXi от 7.0 до ESXi 7.0 U3e | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware ESXi от 6.7 до ESXi 6.7 U3r | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware ESXi от 6.5 до ESXi 7.0 U3e | Сетевое программное средство VMware Inc. VMware Cloud Foundation от 3.0 до KB88707 | Операционная система Oracle Corp. Linux 8 | Прикладное ПО информационных систем Intel Corp. Intel Software Guard Extensions SDK до 2.16.100.3 для Windows | Прикладное ПО информационных систем Intel Corp. Intel Software Guard Extensions SDK до 2.17.100.3 для Linux | Микропрограммный код Intel Corp. Intel SGX DCAP до 1.14.100.3 | Микропрограммный код Intel Corp. Intel SGX PSW до 2.16.100.3 для Windows | Микропрограммный код Intel Corp. Intel SGX PSW до 2.17.100.3 для Linux | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.6 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.7 | Операционная система Microsoft Corp Windows Server 2012 (Server Core installation) — |

Наименование ОС и тип аппаратной платформы: Windows 7 Service Pack 1 — 64-bit | Windows Server 2008 Service Pack 2 — 32-bit | Windows 7 Service Pack 1 — 32-bit | Windows 8.1 — 64-bit | Windows 8.1 — 32-bit | Windows Server 2008 Service Pack 2 — 64-bit | Windows Server 2012 — | Windows Server 2012 R2 — | Windows Server 2008 R2 Service Pack 1 — 64-bit | Windows 10 — 64-bit | Windows 10 — 32-bit | Windows 10 1607 — 64-bit | Windows 10 1607 — 32-bit | Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | Windows Server 2016 — | Windows RT 8.1 — | Windows Server 2008 Service Pack 2 (Server Core Installation) — 64-bit | Windows Server 2008 Service Pack 2 (Server Core Installation) — 32-bit | Windows Server 2012 R2 (Server Core installation) — | Windows Server 2016 (Server Core installation) — | Debian GNU/Linux 9 | Windows Server 2008 R2 Service Pack 1 (Server Core installation) — 64-bit | Linux 7 | Ubuntu 1804 LTS | Windows 10 1809 — 64-bit | Windows 10 1809 — 32-bit | Windows Server 2019 — | Windows Server 2019 (Server Core installation) — | Windows 10 1809 — ARM64 | Astra Linux Special Edition 16 «Смоленск» | SUSE Linux Enterprise Server for SAP Applications 12 SP3 | SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Suse Linux Enterprise Server 12 SP3 | Suse Linux Enterprise Server 12 SP4 | Red Hat Enterprise Linux 8 | Suse Linux Enterprise Server 12 SP2-BCL | SUSE Linux Enterprise Server for SAP Applications 15 | SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Suse Linux Enterprise Server 12 SP3-LTSS | Ubuntu 1404 ESM | Suse Linux Enterprise Server 12 SP3-BCL | Suse Linux Enterprise Server 12 SP5 | SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Debian GNU/Linux 10 | Suse Linux Enterprise Server 12 SP3-ESPOS | Suse Linux Enterprise Server 15-LTSS | Ubuntu 2004 LTS | Suse Linux Enterprise Server 12 SP4-ESPOS | Windows 10 20H2 — ARM64 | Windows 10 20H2 — 32-bit | Windows 10 20H2 — 64-bit | Windows Server 20H2 (Server Core Installation) — | Suse Linux Enterprise Server 12 SP4-LTSS | Suse Linux Enterprise Desktop 12 SP5 | Suse Linux Enterprise Server 15 SP1-BCL | Suse Linux Enterprise Server 15 SP1-LTSS | Ubuntu 1604 ESM | Windows 10 21H1 — 32-bit | Windows 10 21H1 — 64-bit | Windows 10 21H1 — ARM64 | OpenSUSE Leap 153 | Suse Linux Enterprise Server 15 SP1 | Windows Server 2022 — | Windows Server 2022 (Server Core installation) — | Debian GNU/Linux 11 | Fedora 35 | Windows 11 — 64-bit | Windows 11 — ARM64 | Ubuntu 2110 | Windows 10 21H2 — 64-bit | Windows 10 21H2 — 32-bit | Windows 10 21H2 — ARM64 | Astra Linux Special Edition 17 | OpenSUSE Leap 154 | Suse Linux Enterprise Server 15 SP3 | SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Suse Linux Enterprise Desktop 15 SP3 | Suse Linux Enterprise Server 15 SP2 | SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Fedora 36 | Suse Linux Enterprise Server 15 | Suse Linux Enterprise Server 15 SP2-BCL | Ubuntu 2204 LTS | Linux до 518 | Red Hat Enterprise Linux 9 | Suse Linux Enterprise Server 15 SP2-LTSS | Linux до 51541 | Linux до 5179 | Linux 8 | ОСОН ОСнова Оnyx до 26 | ОСОН ОСнова Оnyx до 27 | Windows Server 2012 (Server Core installation) — |
Дата выявления: 14.06.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций:
Для Intel:
https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/processor-mmio-stale-data-vulnerabilities.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00615.html

Для VMware:
https://www.vmware.com/security/advisories/VMSA-2022-0016.html
https://kb.vmware.com/s/article/88632
https://kb.vmware.com/s/article/88707

Для ядра Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4419470191386456e0b8ed4eb06a70b0021798a6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.41
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18

Для Linux (Oracle Corp.):
https://linux.oracle.com/cve/CVE-2022-21123.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-21123

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-21123.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-21123
https://ubuntu.com/security/notices/USN-5484-1
https://ubuntu.com/security/notices/USN-5485-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-21123

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHTEW3RXU2GW6S3RCPQG4VNCZGI3TOSV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4P2KJYL74KGLHE4JZETVW7PZH6ZIABA/

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21123

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.16.2-1

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-21123. VMSA-2022-0016. INTEL-SA-SA-00615.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00615.html
https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/processor-mmio-stale-data-vulnerabilities.html
https://www.vmware.com/security/advisories/VMSA-2022-0016.html
https://kb.vmware.com/s/article/88632
https://kb.vmware.com/s/article/88707
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4419470191386456e0b8ed4eb06a70b0021798a6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.41
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18
https://linux.oracle.com/cve/CVE-2022-21123.html
https://www.cybersecurity-help.cz/vdb/SB2022061633
https://www.openwall.com/lists/oss-security/2022/06/16/1
https://access.redhat.com/security/cve/cve-2022-21123
https://www.suse.com/security/cve/CVE-2022-21123.html
https://ubuntu.com/security/CVE-2022-21123
https://ubuntu.com/security/notices/USN-5484-1
https://ubuntu.com/security/notices/USN-5485-1
https://security-tracker.debian.org/tracker/CVE-2022-21123
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHTEW3RXU2GW6S3RCPQG4VNCZGI3TOSV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4P2KJYL74KGLHE4JZETVW7PZH6ZIABA/
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21123
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: