BDU:2025-15557
Уязвимость микропрограммного обеспечения процессоров Intel серии Xeon, связанная с реализацией некорректного потока управления, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
📄 Описание
Уязвимость микропрограммного обеспечения процессоров Intel серии Xeon связана с реализацией некорректного потока управления. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», Intel Corp., АО "НППКТ"
Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), 4th Gen Intel Xeon Scalable Processors, Intel Xeon 6 processor with E-cores, 5th Gen Intel Xeon Processor, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: 1.7 (Astra Linux Special Edition), - (4th Gen Intel Xeon Scalable Processors), 1.8 (Astra Linux Special Edition), - (Intel Xeon 6 processor with E-cores), - (5th Gen Intel Xeon Processor), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Операционная система, Микропрограммный код, ПО программно-аппаратного средства
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:M/C:C/I:C/A:N
CVSS 3.0
AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N
CVSS 4.0
AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты