ALT-PU-2025-6936-3 — firmware-intel-ucode

BDU:2025-05619

MEDIUM5.6

Уязвимость компонентов Branch Target Buffer (BTB) и Indirect Branch Predictor (IBP) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2025-05-16Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 2.0НИЗКАЯ 3.8

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:N/A:N

Ссылки

BDU:2025-05664

MEDIUM4.9

Уязвимость микропрограммного обеспечения процессоров Intel Core Ultra, связанная с выполнением действий в неправильном порядке, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2025-05-19Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

CVSS 2.0СРЕДНЯЯ 4.0

CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:N/A:N

Ссылки

BDU:2025-05665

MEDIUM5.6

Уязвимость модуля Branch Prediction Unit (BPU) микропрограммного обеспечения процессоров Intel Core Ultra, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2025-05-19Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 2.0НИЗКАЯ 3.8

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:N/A:N

Ссылки

BDU:2025-05754

MEDIUM5.6

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2025-06-03Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 2.0НИЗКАЯ 3.8

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:N/A:N

Ссылки

BDU:2025-07578

MEDIUM5.6

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2025-06-25Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 2.0НИЗКАЯ 3.8

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:N/A:N

Ссылки

BDU:2025-09945

MEDIUM6.5

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостаточным объемом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-08-18Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:N/A:C

Ссылки

BDU:2025-11966

MEDIUM5.6

Уязвимость микрокода процессоров Intel Microcode, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

Опубликовано: 2025-09-28Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 2.0НИЗКАЯ 3.8

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:N/A:N

Ссылки

CVE-2025-20623

BDU:2025-11971

MEDIUM6.5

Уязвимость микрокода процессоров Intel Microcode, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-09-28Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:N/A:C

Ссылки

CVE-2025-20054

CVE-2024-28956

MEDIUM5.7

Exposure of Sensitive Information in Shared Microarchitectural Structures during Transient Execution for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

Опубликовано: 2025-05-13Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 4.0СРЕДНЯЯ 5.7

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

CVE-2024-43420

MEDIUM5.7

Exposure of sensitive information caused by shared microarchitectural predictor state that influences transient execution for some Intel Atom(R) processors may allow an authenticated user to potentially enable information disclosure via local access.

Опубликовано: 2025-05-13Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 4.0СРЕДНЯЯ 5.7

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

CVE-2024-45332

MEDIUM5.7

Exposure of sensitive information caused by shared microarchitectural predictor state that influences transient execution in the indirect branch predictors for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

Опубликовано: 2025-05-13Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 4.0СРЕДНЯЯ 5.7

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

CVE-2025-20012

MEDIUM4.1

Incorrect behavior order for some Intel(R) Core™ Ultra Processors may allow an unauthenticated user to potentially enable information disclosure via physical access.

Опубликовано: 2025-05-13Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

CVSS 4.0СРЕДНЯЯ 4.1

CVSS:4.0/CVSS:4.0/AV:P/AC:H/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

CVE-2025-20054

MEDIUM6.8

Uncaught exception in the core management mechanism for some Intel(R) Processors may allow an authenticated user to potentially enable denial of service via local access.

Опубликовано: 2025-05-13Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

CVSS 4.0СРЕДНЯЯ 6.8

CVSS:4.0/CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

CVE-2025-20103

MEDIUM5.7

Insufficient resource pool in the core management mechanism for some Intel(R) Processors may allow an authenticated user to potentially enable denial of service via local access.

Опубликовано: 2025-05-13Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

CVSS 4.0СРЕДНЯЯ 5.7

CVSS:4.0/CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

CVE-2025-20623

MEDIUM5.7

Exposure of sensitive information caused by shared microarchitectural predictor state that influences transient execution for some Intel(R) Core™ processors (10th Generation) may allow an authenticated user to potentially enable information disclosure via local access.

Опубликовано: 2025-05-13Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 4.0СРЕДНЯЯ 5.7

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

CVE-2025-24495

MEDIUM6.8

Incorrect initialization of resource in the branch prediction unit for some Intel(R) Core™ Ultra Processors may allow an authenticated user to potentially enable information disclosure via local access.

Опубликовано: 2025-05-13Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 4.0СРЕДНЯЯ 6.8

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

Обновление пакета firmware-intel-ucode в ветке sisyphus

Закрытые проблемы (16)

Уязвимость компонентов Branch Target Buffer (BTB) и Indirect Branch Predictor (IBP) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость модуля Branch Prediction Unit (BPU) микропрограммного обеспечения процессоров Intel Core Ultra, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостаточным объемом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость микрокода процессоров Intel Microcode, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

Уязвимость микрокода процессоров Intel Microcode, позволяющая нарушителю вызвать отказ в обслуживании

Exposure of Sensitive Information in Shared Microarchitectural Structures during Transient Execution for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

Exposure of sensitive information caused by shared microarchitectural predictor state that influences transient execution for some Intel Atom(R) processors may allow an authenticated user to potentially enable information disclosure via local access.

Exposure of sensitive information caused by shared microarchitectural predictor state that influences transient execution in the indirect branch predictors for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

Incorrect behavior order for some Intel(R) Core™ Ultra Processors may allow an unauthenticated user to potentially enable information disclosure via physical access.

Uncaught exception in the core management mechanism for some Intel(R) Processors may allow an authenticated user to potentially enable denial of service via local access.

Insufficient resource pool in the core management mechanism for some Intel(R) Processors may allow an authenticated user to potentially enable denial of service via local access.

Exposure of sensitive information caused by shared microarchitectural predictor state that influences transient execution for some Intel(R) Core™ processors (10th Generation) may allow an authenticated user to potentially enable information disclosure via local access.

Incorrect initialization of resource in the branch prediction unit for some Intel(R) Core™ Ultra Processors may allow an authenticated user to potentially enable information disclosure via local access.