СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
15.11.2021

Уязвимость BDU:2022-03898

Уязвимость BDU:2022-03898

Идентификатор: BDU:2022-03898.

Наименование уязвимости: Уязвимость микропрограммного обеспечения процессоров Intel, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость микропрограммного обеспечения процессоров Intel связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Микропрограммный код Intel Corp. Intel Celeron J Series — | Микропрограммный код Intel Corp. Intel Celeron N Series — | Микропрограммный код Intel Corp. Intel Pentium Processor Silver Series — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | ПО программно-аппаратного средства Intel Corp. 10th Generation Intel Core Processor Family — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Микропрограммный код Intel Corp. 9th Generation Intel Core Processor Family — | Микропрограммный код Intel Corp. 8th Generation Intel Core Processors — | Микропрограммный код Intel Corp. 7th Generation Intel Core Processors — | Микропрограммный код Intel Corp. 3rd Generation Intel Xeon Scalable Processors — |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | Astra Linux Special Edition 16 «Смоленск» | Red Hat Enterprise Linux 8 | Debian GNU/Linux 10 | Debian GNU/Linux 11 | Astra Linux Special Edition 17 | Red Hat Enterprise Linux 9 |
Дата выявления: 15.11.2021.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00617.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-21151

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-21151

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-21151. INTEL-SA-SA-00617.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00617.html
https://nvd.nist.gov/vuln/detail/CVE-2022-21151
https://access.redhat.com/security/cve/cve-2022-21151
https://vuldb.com/ru/?id.199741
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20220510
https://security-tracker.debian.org/tracker/CVE-2022-21151
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: