ALT-PU-2024-16570-3 — firmware-intel-ucode

BDU:2024-08651

MEDIUM5.3

Уязвимость интерфейса RAPL Interface микропрограммного обеспечения процессоров Intel, связанная с раскрытием информации через несоответствие, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2024-10-29Изменено: 2026-03-12

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N

CVSS 2.0НИЗКАЯ 3.8

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:N/A:N

Ссылки

BDU:2024-08654

MEDIUM5.3

Уязвимость компонента FSM микропрограммного обеспечения процессоров Intel, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-10-29Изменено: 2026-03-12

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H

CVSS 2.0НИЗКАЯ 3.8

CVSS:2.0/AV:L/AC:H/Au:S/C:N/I:N/A:C

Ссылки

BDU:2025-03309

MEDIUM4.7

Уязвимость компонента FSM микропрограммного обеспечения процессоров Intel, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-03-27Изменено: 2026-03-12

CVSS 3.xСРЕДНЯЯ 4.7

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0НИЗКАЯ 3.8

CVSS:2.0/AV:L/AC:H/Au:S/C:N/I:N/A:C

Ссылки

BDU:2025-03311

HIGH8.8

Уязвимость микропрограммного обеспечения процессоров Intel Xeon, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю повысить привилегии

Опубликовано: 2025-03-27Изменено: 2026-03-12

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

Ссылки

CVE-2024-21853

MEDIUM5.7

Improper finite state machines (FSMs) in the hardware logic in some 4th and 5th Generation Intel(R) Xeon(R) Processors may allow an authorized user to potentially enable denial of service via local access.

Опубликовано: 2024-11-13Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 4.7

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0СРЕДНЯЯ 5.7

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

CVE-2024-23918

HIGH8.8

Improper conditions check in some Intel(R) Xeon(R) processor memory controller configurations when using Intel(R) SGX may allow a privileged user to potentially enable escalation of privilege via local access.

Опубликовано: 2024-11-13Изменено: 2026-04-15

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 4.0ВЫСОКАЯ 8.8

CVSS:4.0/CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

CVE-2024-23984

MEDIUM6.8

Observable discrepancy in RAPL interface for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

Опубликовано: 2024-09-16Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N

CVSS 4.0СРЕДНЯЯ 6.8

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

CVE-2024-24968

MEDIUM5.6

Improper finite state machines (FSMs) in hardware logic in some Intel(R) Processors may allow an privileged user to potentially enable a denial of service via local access.

Опубликовано: 2024-09-16Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H

CVSS 4.0СРЕДНЯЯ 5.6

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

Обновление пакета firmware-intel-ucode в ветке sisyphus

Закрытые проблемы (8)

Уязвимость компонента FSM микропрограммного обеспечения процессоров Intel, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента FSM микропрограммного обеспечения процессоров Intel, позволяющая нарушителю вызвать отказ в обслуживании

Improper finite state machines (FSMs) in the hardware logic in some 4th and 5th Generation Intel(R) Xeon(R) Processors may allow an authorized user to potentially enable denial of service via local access.

Improper conditions check in some Intel(R) Xeon(R) processor memory controller configurations when using Intel(R) SGX may allow a privileged user to potentially enable escalation of privilege via local access.

Observable discrepancy in RAPL interface for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

Improper finite state machines (FSMs) in hardware logic in some Intel(R) Processors may allow an privileged user to potentially enable a denial of service via local access.