概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2024:2941-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
- Intel CPU マイクロコードは 20240813 リリースに更新されています (bsc#1229129)
- CVE-2024-24853: [INTEL-SA-01083] のセキュリティ更新 (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01083.html)
- CVE-2024-25939: [INTEL-SA-01118] のセキュリティ更新 (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01118.html)
- CVE-2024-24980: [INTEL-SA-01100] のセキュリティ更新 (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01100.html)
- CVE-2023-42667: [INTEL-SA-01038] のセキュリティ更新 (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01038.html)
- CVE-2023-49141: [INTEL-SA-01046] のセキュリティ更新 (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01046.html) 修正されたその他の問題:
- 機能問題の更新。詳細については、[Intel Core Ultra プロセッサ] (https://cdrdv2.intel.com/v1/dl/getContent/792254) を参照してください。
- 機能問題の更新。詳細については、[第 3 世代 Intel Xeon プロセッサスケーラブルファミリー仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/637780) を参照してください。
- 機能問題の更新。詳細については、[第 3 世代 Intel Xeon スケーラブルプロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/634897) を参照してください。
- 機能問題の更新。詳細については、[第 2 世代 Intel Xeon プロセッサスケーラブルファミリー仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/338848) を参照してください。
- 機能問題の更新。詳細については、[Intel Xeon D-2700 プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/714071) を参照してください。
- 機能問題の更新。詳細については、[Intel Xeon E-2300 プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/709192) を参照してください。
- 機能問題の更新。詳細については、[第 13 世代 Intel Core プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/740518) を参照してください。
- 機能問題の更新。詳細については、[第 12 世代 Intel Core プロセッサファミリー] (https://cdrdv2.intel.com/v1/dl/getContent/682436) を参照してください。
- 機能問題の更新。詳細については、[第 11 世代 Intel Core プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/631123) を参照してください。
- 機能問題の更新。詳細については、[第 10 世代 Intel Core プロセッサファミリー仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/341079) を参照してください。
- 機能問題の更新。詳細については、[第 10 世代 Intel Core プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/615213) を参照してください。
- 機能問題の更新。詳細については、[第 8 世代および第 9 世代 Intel Core プロセッサファミリー仕様更新](https://cdrdv2.intel.com/v1/dl/getContent/337346) を参照してください。
- 機能問題の更新。詳細については、[第 8 世代 Intel Core プロセッサファミリー仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/338025) を参照してください。
- 機能問題の更新。詳細については、[第 7 世代および第 8 世代 Intel Core プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/334663) を参照してください。
- 機能問題の更新。詳細については、[Intel プロセッサおよび Core i3 N シリーズ] (https://cdrdv2.intel.com/v1/dl/getContent/764616) を参照してください。
- 機能問題の更新。詳細については、[モノのインターネット (IoT) アプリケーション向け Intel Atom x6000E シリーズ、Intel Pentium、Celeron N および J シリーズプロセッサ] (https://cdrdv2.intel.com/v1/dl/getContent/636674) を参照してください。
更新されたプラットフォーム:
| プロセッサー | ステッピング | F-M-S/PI | 古いバージョン | 新しいバージョン | 製品 |:---------------|:---------|:------------|:---------|:---------|:--------- | AML-Y22 | H0 | 06-8e-09/10 | 000000f4 | 000000f6 | Core Gen8 モバイル | AML-Y42 | V0 | 06-8e-0c/94 | 000000fa | 000000fc | Core Gen10 モバイル | CFL-H | R0 | 06-9e-0d/22 | 06-9e-0d/22 000000fc | 00000100 | Core Gen9 モバイル | CFL-H/S | P0 | 06-9e-0c/22 | 000000f6 | 000000f8 | Core Gen9 | CFL-H/S/E3 | U0 | 06-9e-0a/22 | 000000f6 | 000000f8 | Core Gen8 デスクトップ、モバイル、Xeon E | CFL-S | B0 | 06-9e-0b/02 | 000000f4 | 000000f6 | Core Gen8 | CFL-S | P0 | 06-9e-0c/22 | 000000f6 | 000000f8 | Core Gen9 デスクトップ | CFL-U43e | D0 | 06-8e-0a/c0 | 000000f4 | 000000f6 | Core Gen8 モバイル | CLX-SP | B1 | 06-55-07/bf | 05003605 | 05003707 | Xeon Scalable Gen2 | CML-H | R1 | 06-a5-02/20 | 000000fa | 000000fc | Core Gen10 モバイル | CML-S102 | Q0 | 06-a5-05/22 | 000000fa | 000000fc | Gen10 Core | CML-S62 | G1 | 06-a5-03/22 | 000000fa | 000000fc | Gen10 Core | CML-U42 | V0 | 06-8e-0c/94 | 000000fa | 000000fc | Core Gen10 モバイル | CML-U62 V1 | A0 | 06-a6-00/80 | 000000fa | 000000fe | Core Gen10 モバイル | CML-U62 V2 | K1 | 06-a6-01/80 | 06-a6-01/80 000000fa | 000000fc | Core Gen10 モバイル | CML-Y42 | V0 | 06-8e-0c/94 | 000000fa | 000000fc | Core Gen10 モバイル | CPX-SP | A1 | 06-55-0b/bf | 07002802 | 07002904 | Xeon Scalable Gen3 | EHL | B1 | 06-96-01/01 | 06-96-01/01 00000019 | 0000001a | Pentium J6426/N6415、Celeron J6412/J6413/N6210/N6211、Atom x6000E | ICL-D | B0 | 06-6c-01/10 | 01000290 | 010002b0 | Xeon D-17xx、D-27xx | ICL-U/Y | D1 | 06-7e-05/80 | 000000c4 | 000000c6 | Core Gen10 モバイル | ICX-SP | Dx/M1 | 06-6a-06/87 | 0d0003d1 | 0d0003e7 | Xeon Scalable Gen3 | KBL-R U | Y0 | 06-8e-0a/c0 | 000000f4 | 000000f6 | Core Gen8 モバイル | KBL-U23e | J1 | 06-8e-09/c0 | 000000f4 | 000000f6 | Core Gen7 モバイル | KBL-U/Y | H0 | 06-8e-09/c0 | 000000f4 | 000000f6 | Core Gen7 モバイル | MTL | C-0 | 06-aa-04/e6 | 0000001c | 0000001e | Core Ultra プロセッサ | RKL-S | B0 | 06-a7-01/02 | 0000005e | 00000062 |コア Gen11 | TGL | B0/B1 | 06-8c-01/80 | 000000b6 | 000000b8 | Gen11 モバイル | Core Gen11 TGL-H | R0 | 06-8d-01/c2 | 00000050 | 00000052 | Gen11 モバイル | Core Gen11 TGL-R | C0 | 06-8c-02/c2 | 00000036 | 00000038 | Gen11 モバイル | Core Gen11 WHL-U | V0 | 06-8e-0c/94 | 000000fa | 000000fc | Core Gen8 モバイル | WHL-U | W0 | 06-8e-0b/d0 | 000000f4 | 000000f6 | Core Gen8 モバイル
- 20240531 への更新:
- 機能問題の更新。[Intel Pentium Silver および Intel Celeron プロセッサ仕様更新] を参照してください。
- 更新されたプラットフォーム:
| プロセッサー | ステッピング | F-M-S/PI | 古いバージョン | 新しいバージョン | 製品 |:---------------|:---------|:------------|:----- ----|:---------|:--------- | GLK | B0 | 06-7a-01/01 | 00000040 | 00000042 | Pentium Silver N/J5xxx、Celeron N/J4xxx
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける ucode-intel パッケージを更新してください。
プラグインの詳細
ファイル名: suse_SU-2024-2941-1.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:ucode-intel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available