検出

FreeBSD: Intel CPUs -- 複数の脆弱性 (5afd64ae-122a-11ef-8eed-1c697a616631)

high Nessus プラグイン ID 197097

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、5afd64ae-122a-11ef-8eed-1c697a616631 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Intel による報告: 一部の Intel Trust Domain Extensions (TDX) モジュールソフトウェアの潜在的なセキュリティの脆弱性により、権限昇格が可能になる場合があります。- 1.5.05.46.698 以前のバージョンの一部の Intel TDX モジュールソフトウェアでの入力検証が不適切なため、特権ユーザーがローカルアクセスを介して権限昇格を可能にしてしまう可能性があります。Intel は、これらの潜在的な脆弱性を緩和するファームウェア更新プログラムをリリースしています。Intel プロセッサーの潜在的なセキュリティ脆弱性により、情報漏洩が発生する可能性があります。一部の Intel プロセッサーにおけるハードウェアロジックに競合状態が含まれているため、認証されたユーザーがローカルアクセスを介して部分的な情報漏洩が可能になる場合があります。Intel は、この潜在的な脆弱性を軽減するマイクロコード更新プログラムをリリースしています。Intel Core Ultra プロセッサーの潜在的なセキュリティの脆弱性により、サービス拒否が可能になる場合があります。Intel Core Ultra プロセッサーにおいて、プロセッサー命令のシーケンスが予期しない動作を引き起こす可能性があり、認証されたユーザーがローカルアクセスを介してサービス拒否を引き起こす可能性があります。Intel は、この潜在的な脆弱性を軽減するマイクロコード更新プログラムをリリースしています。(CVE-2023-45733、CVE-2023-45745、CVE-2023-46103)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?eb8f94cc

http://www.nessus.org/u?91c7c71a

プラグインの詳細

深刻度: High

ID: 197097

ファイル名: freebsd_pkg_5afd64ae122a11ef8eed1c697a616631.nasl

バージョン: 1.1

タイプ: local

公開日: 2024/5/15

更新日: 2024/5/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.9

CVSS v2

リスクファクター: Low

基本値: 3.6

現状値: 2.7

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2023-46103

CVSS v3

リスクファクター: High

基本値: 7.9

現状値: 6.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2023-45745

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:cpu-microcode-intel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/5/14

脆弱性公開日: 2024/5/14

参照情報

CVE: CVE-2023-45733, CVE-2023-45745, CVE-2023-46103