INFSA-2025:7043: Устранение уязвимостей microcode_ctl
Информация о бюллетене
Идентификатор: INFSA-2025:7043
Тип: устранение уязвимостей
Дата публикации: 2025-06-10 08:48:36 UTC
Информация о пакете
Пакеты microcode_ctl предоставляют обновления микрокода для процессоров Intel и AMD.
Описание уязвимостей
- CVE-2024-28047
Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.
- CVE-2024-31157
Уязвимость модуля OutOfBandXML микропрограммного обеспечения UEFI процессоров Intel связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.
- CVE-2024-39279
Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-28047
БДУ —
BDU:2025-02100
|
нет информации | 5.3 | нет информации |
|
NIST — CVE-2024-31157
БДУ —
BDU:2025-02099
|
нет информации | 5.3 | нет информации |
|
NIST — CVE-2024-39279
БДУ —
BDU:2025-02098
|
нет информации | 6.5 | нет информации |
Обновлённые пакеты