Обновления безопасности
Назад к п.2
2.671 Множественные уязвимости linux-firmware
| Идентификатор бюллетеня | ROS-20250813-11 |
| Идентификатор CVE | CVE-2022-23815 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-09857 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:M/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.2) |
| Описание уязвимости | Уязвимость в прошивке APCB микропрограммного обеспечения графических процессоров AMD связана с записью за пределами границ, повредив запись APCB. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код |
| Идентификатор CVE | CVE-2023-31315 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-03956 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость микрокода процессоров AMD64 Microcode связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2023-20518 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-09856 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:P/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(0.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Низкий(1.9) |
| Описание уязвимости | Уязвимость в компонента ASP микропрограммного обеспечения графических процессоров AMD связана с неполной очисткой ASP. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
| Идентификатор CVE | CVE-2023-20578 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-09860 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.4) |
| Описание уязвимости | Уязвимость в компонента SMM микропрограммного обеспечения графических процессоров AMD связана с некорректной обработкой некоторых специальных диапазонов адресов с недопустимыми записями в таблице устройств (DTE). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе |
| Идентификатор CVE | CVE-2023-20584 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-03959 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:N/I:C/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.7) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
| Описание уязвимости | Уязвимость микрокода процессоров AMD64 Microcode связана с некорректной обработкой некоторых специальных диапазонов адресов с недействительными записями таблицы устройств (DTE). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных |
| Идентификатор CVE | CVE-2023-20591 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-09859 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Критичный(10.0) |
| Описание уязвимости | Уязвимость в компонента IOMMU микропрограммного обеспечения графических процессоров AMD связана с неправильной инициализацией IOMMU во время события DRTM. Эксплуатация уязвимости может позволить нарушителю скомпрометировать уязвимую систему |
| Идентификатор CVE | CVE-2023-31355 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-09858 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:M/C:C/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.0) |
| Описание уязвимости | Уязвимость в прошивке SNP микропрограммного обеспечения графических процессоров AMD связана с перезаписью начального значения UMC гостя. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
| Идентификатор CVE | CVE-2023-31356 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-09861 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:M/C:N/I:C/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.4) |
| Описание уязвимости | Уязвимость в прошивке SEV микропрограммного обеспечения графических процессоров AMD связана с неполной очисткой системной памяти в прошивке SEV. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
| Идентификатор CVE | CVE-2024-21978 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-09854 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:M/C:C/I:C/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.9) |
| Описание уязвимости | Уязвимость в прошивке SEV-SNP микропрограммного обеспечения графических процессоров AMD связана с возможностью вредоносному гипервизору читать или перезаписывать гостевую память. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
| Идентификатор CVE | CVE-2024-21980 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-09863 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:M/C:C/I:C/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.9) |
| Описание уязвимости | Уязвимость в прошивке SNP микропрограммного обеспечения графических процессоров AMD связана с возможностью вредоносному гипервизору потенциально перезаписать гостевую память или начальное значение UMC. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
| Идентификатор CVE | CVE-2024-21981 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-09855 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:C/I:C/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.7) |
| Описание уязвимости | Уязвимость в компоненте ASP микропрограммного обеспечения графических процессоров AMD связана с ненадлежащим контролем использования ключей в AMD Secure Processor (ASP). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе |
| Наименование уязвимого пакета |
linux-firmware |
| Версия уязвимого пакета младше | 20241017-2 |
| Пакет обновления |
linux-firmware-0:20241017-2.el7.3.noarch |
| Версия ОС | 7.3 |
| Архитектура ОС |
x86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 13.08.2025 |
| Дата последнего изменения | 13.08.2025 |
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.