INFCSA-2025:7043: Устранение уязвимостей microcode_ctl
Информация о бюллетене
Идентификатор: INFCSA-2025:7043
Тип: устранение уязвимостей
Дата публикации: 2025-09-25 20:38:24 UTC
Информация о пакете
Пакеты microcode_ctl предоставляют обновления микрокода для процессоров Intel и AMD.
Описание уязвимостей
- CVE-2024-28047
Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.
- CVE-2024-31157
Уязвимость модуля OutOfBandXML микропрограммного обеспечения UEFI процессоров Intel связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.
- CVE-2024-39279
Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-28047
|
нет информации | 5.3 | нет информации |
|
NIST — CVE-2024-31157
|
нет информации | 5.3 | нет информации |
|
NIST — CVE-2024-39279
|
нет информации | 6.5 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...