Множественные уязвимости linux-firmware (CVE-2023-31342, CVE-2023-31345, CVE-2023-31343)

Обновления безопасности

2.660 Множественные уязвимости linux-firmware (CVE-2023-31342, CVE-2023-31345, CVE-2023-31343)

Идентификатор бюллетеня	ROS-20250814-11
Идентификатор CVE	CVE-2023-31342
Идентификатор БДУ ФСТЭК России	BDU:2025-02691
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.0)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость режима System Management Mode (SMM) микропрограммного обеспечения процессоров AMD связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Идентификатор CVE	CVE-2023-31345
Идентификатор БДУ ФСТЭК России	BDU:2025-02693
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.0)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость режима System Management Mode (SMM) микропрограммного обеспечения процессоров AMD связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Идентификатор CVE	CVE-2023-31343
Идентификатор БДУ ФСТЭК России	BDU:2025-02692
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.0)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость режима System Management Mode (SMM) микропрограммного обеспечения процессоров AMD связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Наименование уязвимого пакета	linux-firmware
Версия уязвимого пакета младше	20241017-2
Пакет обновления	linux-firmware-0:20241017-2.el7.3.noarch
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета linux-firmware или Установить обновление для пакета(ов) linux-firmware
Дата публикации бюллетеня	14.08.2025
Дата последнего изменения	14.08.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости linux-firmware (CVE-2023-31342, CVE-2023-31345, CVE-2023-31343)

Обновления безопасности

2.660 Множественные уязвимости linux-firmware (CVE-2023-31342, CVE-2023-31345, CVE-2023-31343)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос