СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
12.08.2025

Уязвимость BDU:2025-15557

Уязвимость BDU:2025-15557

Идентификатор: BDU:2025-15557.

Наименование уязвимости: Уязвимость микропрограммного обеспечения процессоров Intel серии Xeon, связанная с реализацией некорректного потока управления, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Описание уязвимости: Уязвимость микропрограммного обеспечения процессоров Intel серии Xeon связана с реализацией некорректного потока управления. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Уязвимое ПО: Микропрограммный код Intel Corp. 4th Gen Intel Xeon Scalable Processors — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 | ПО программно-аппаратного средства Intel Corp. Intel Xeon 6 processor with E-cores — | Микропрограммный код Intel Corp. 5th Gen Intel Xeon Processor — |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 18 |
Дата выявления: 12.08.2025.
CVSS 2.0: AV:L/AC:H/Au:M/C:C/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01313.html

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250812.1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-24305.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20250812
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01313.html
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: