BDU:2025-02109 | Уязвимость микропрограммного обеспечения процессор

BDU:2025-02109

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с некорректной реализацией конечных автоматов (FSM) в аппаратной логике, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с некорректной реализацией конечных автоматов (FSM) в аппаратной логике. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

ООО «Ред Софт», ООО «РусБИТех-Астра», Intel Corp., АО "НТЦ ИТ РОСА", АО "НППКТ", Oracle Corp.

Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), 12th Generation Intel Core Processor Family, 13th Generation Intel Core Processor Family, 4th Generation Intel Xeon Scalable processors, 14th Generation Intel Core Processor Family, 5th Generation Intel Xeon Scalable processors, Intel Core Ultra processors, ROSA Virtualization 3.0 (запись в едином реестре российских программ №21308), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), Oracle Exadata

Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), - (12th Generation Intel Core Processor Family), - (13th Generation Intel Core Processor Family), - (4th Generation Intel Xeon Scalable processors), - (14th Generation Intel Core Processor Family), - (5th Generation Intel Xeon Scalable processors), 1.8 (Astra Linux Special Edition), - (Intel Core Ultra processors), 3.0 (ROSA Virtualization 3.0), до 2.14 (ОСОН ОСнова Оnyx), до 3.1 (ОСОН ОСнова Оnyx), до 23.1.26.0.0 (Patch 37801239) (Oracle Exadata), до 23.1.26.0.0 (Patch 37801241) (Oracle Exadata), до 23.1.26.0.0 (Patch 37908618) (Oracle Exadata)

Тип ПО: Операционная система, ПО программно-аппаратного средства, Микропрограммный код, ПО виртуализации/ПО виртуального программно-аппаратного средства, СУБД

ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), АО "НТЦ ИТ РОСА" ROSA Virtualization 3.0 3.0 (запись в едином реестре российских программ №21308), АО "НППКТ" ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)

⚙️ Технические сведения

Тип ошибки

Неправильные конечные автоматы (FSM) в аппаратной логике (CWE-1245)

Класс уязвимости

Уязвимость кода

Дата выявления

11.02.2025

Способ эксплуатации

Манипулирование сроками и состоянием

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:H/Au:S/C:N/I:N/A:C

CVSS 3.0

AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H

CVSS 4.0

AV:L/AC:H/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,6)

🔗 Источники и меры

🔗 https://intel.com/content/www/us/en/security-cente... 🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://abf.rosa.ru/advisories/ROSA-SA-2025-2811 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://support.oracle.com/signin/?kmContentId=292...

🏷️ Идентификаторы

CVE-2024-31068, INTEL-SA-SA-01166

📅 Даты

Дата публикации

01.07.2025

Последнее обновление

12.03.2026

← Назад к списку

Детали уязвимости