SUSE SLES12 セキュリティ更新 : ucode-intel (SUSE-SU-2024:2941-1)

high Nessus プラグイン ID 205736

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2024:2941-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Intel CPU マイクロコードは 20240813 リリースに更新されています (bsc#1229129)
- CVE-2024-24853: [INTEL-SA-01083] のセキュリティ更新 (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01083.html)
- CVE-2024-25939: [INTEL-SA-01118] のセキュリティ更新 (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01118.html)
- CVE-2024-24980: [INTEL-SA-01100] のセキュリティ更新 (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01100.html)
- CVE-2023-42667: [INTEL-SA-01038] のセキュリティ更新 (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01038.html)
- CVE-2023-49141: [INTEL-SA-01046] のセキュリティ更新 (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01046.html) 修正されたその他の問題:
- 機能問題の更新。詳細については、[Intel Core Ultra プロセッサ] (https://cdrdv2.intel.com/v1/dl/getContent/792254) を参照してください。
- 機能問題の更新。詳細については、[第 3 世代 Intel Xeon プロセッサスケーラブルファミリー仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/637780) を参照してください。
- 機能問題の更新。詳細については、[第 3 世代 Intel Xeon スケーラブルプロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/634897) を参照してください。
- 機能問題の更新。詳細については、[第 2 世代 Intel Xeon プロセッサスケーラブルファミリー仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/338848) を参照してください。
- 機能問題の更新。詳細については、[Intel Xeon D-2700 プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/714071) を参照してください。
- 機能問題の更新。詳細については、[Intel Xeon E-2300 プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/709192) を参照してください。
- 機能問題の更新。詳細については、[第 13 世代 Intel Core プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/740518) を参照してください。
- 機能問題の更新。詳細については、[第 12 世代 Intel Core プロセッサファミリー] (https://cdrdv2.intel.com/v1/dl/getContent/682436) を参照してください。
- 機能問題の更新。詳細については、[第 11 世代 Intel Core プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/631123) を参照してください。
- 機能問題の更新。詳細については、[第 10 世代 Intel Core プロセッサファミリー仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/341079) を参照してください。
- 機能問題の更新。詳細については、[第 10 世代 Intel Core プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/615213) を参照してください。
- 機能問題の更新。詳細については、[第 8 世代および第 9 世代 Intel Core プロセッサファミリー仕様更新](https://cdrdv2.intel.com/v1/dl/getContent/337346) を参照してください。
- 機能問題の更新。詳細については、[第 8 世代 Intel Core プロセッサファミリー仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/338025) を参照してください。
- 機能問題の更新。詳細については、[第 7 世代および第 8 世代 Intel Core プロセッサ仕様更新] (https://cdrdv2.intel.com/v1/dl/getContent/334663) を参照してください。
- 機能問題の更新。詳細については、[Intel プロセッサおよび Core i3 N シリーズ] (https://cdrdv2.intel.com/v1/dl/getContent/764616) を参照してください。
- 機能問題の更新。詳細については、[モノのインターネット (IoT) アプリケーション向け Intel Atom x6000E シリーズ、Intel Pentium、Celeron N および J シリーズプロセッサ] (https://cdrdv2.intel.com/v1/dl/getContent/636674) を参照してください。
更新されたプラットフォーム：
| プロセッサー | ステッピング | F-M-S/PI | 古いバージョン | 新しいバージョン | 製品 |:---------------|:---------|:------------|:---------|:---------|:--------- | AML-Y22 | H0 | 06-8e-09/10 | 000000f4 | 000000f6 | Core Gen8 モバイル | AML-Y42 | V0 | 06-8e-0c/94 | 000000fa | 000000fc | Core Gen10 モバイル | CFL-H | R0 | 06-9e-0d/22 | 06-9e-0d/22 000000fc | 00000100 | Core Gen9 モバイル | CFL-H/S | P0 | 06-9e-0c/22 | 000000f6 | 000000f8 | Core Gen9 | CFL-H/S/E3 | U0 | 06-9e-0a/22 | 000000f6 | 000000f8 | Core Gen8 デスクトップ、モバイル、Xeon E | CFL-S | B0 | 06-9e-0b/02 | 000000f4 | 000000f6 | Core Gen8 | CFL-S | P0 | 06-9e-0c/22 | 000000f6 | 000000f8 | Core Gen9 デスクトップ | CFL-U43e | D0 | 06-8e-0a/c0 | 000000f4 | 000000f6 | Core Gen8 モバイル | CLX-SP | B1 | 06-55-07/bf | 05003605 | 05003707 | Xeon Scalable Gen2 | CML-H | R1 | 06-a5-02/20 | 000000fa | 000000fc | Core Gen10 モバイル | CML-S102 | Q0 | 06-a5-05/22 | 000000fa | 000000fc | Gen10 Core | CML-S62 | G1 | 06-a5-03/22 | 000000fa | 000000fc | Gen10 Core | CML-U42 | V0 | 06-8e-0c/94 | 000000fa | 000000fc | Core Gen10 モバイル | CML-U62 V1 | A0 | 06-a6-00/80 | 000000fa | 000000fe | Core Gen10 モバイル | CML-U62 V2 | K1 | 06-a6-01/80 | 06-a6-01/80 000000fa | 000000fc | Core Gen10 モバイル | CML-Y42 | V0 | 06-8e-0c/94 | 000000fa | 000000fc | Core Gen10 モバイル | CPX-SP | A1 | 06-55-0b/bf | 07002802 | 07002904 | Xeon Scalable Gen3 | EHL | B1 | 06-96-01/01 | 06-96-01/01 00000019 | 0000001a | Pentium J6426/N6415、Celeron J6412/J6413/N6210/N6211、Atom x6000E | ICL-D | B0 | 06-6c-01/10 | 01000290 | 010002b0 | Xeon D-17xx、D-27xx | ICL-U/Y | D1 | 06-7e-05/80 | 000000c4 | 000000c6 | Core Gen10 モバイル | ICX-SP | Dx/M1 | 06-6a-06/87 | 0d0003d1 | 0d0003e7 | Xeon Scalable Gen3 | KBL-R U | Y0 | 06-8e-0a/c0 | 000000f4 | 000000f6 | Core Gen8 モバイル | KBL-U23e | J1 | 06-8e-09/c0 | 000000f4 | 000000f6 | Core Gen7 モバイル | KBL-U/Y | H0 | 06-8e-09/c0 | 000000f4 | 000000f6 | Core Gen7 モバイル | MTL | C-0 | 06-aa-04/e6 | 0000001c | 0000001e | Core Ultra プロセッサ | RKL-S | B0 | 06-a7-01/02 | 0000005e | 00000062 |コア Gen11 | TGL | B0/B1 | 06-8c-01/80 | 000000b6 | 000000b8 | Gen11 モバイル | Core Gen11 TGL-H | R0 | 06-8d-01/c2 | 00000050 | 00000052 | Gen11 モバイル | Core Gen11 TGL-R | C0 | 06-8c-02/c2 | 00000036 | 00000038 | Gen11 モバイル | Core Gen11 WHL-U | V0 | 06-8e-0c/94 | 000000fa | 000000fc | Core Gen8 モバイル | WHL-U | W0 | 06-8e-0b/d0 | 000000f4 | 000000f6 | Core Gen8 モバイル

- 20240531 への更新:
- 機能問題の更新。[Intel Pentium Silver および Intel Celeron プロセッサ仕様更新] を参照してください。
- 更新されたプラットフォーム:
| プロセッサー | ステッピング | F-M-S/PI | 古いバージョン | 新しいバージョン | 製品 |:---------------|:---------|:------------|:----- ----|:---------|:--------- | GLK | B0 | 06-7a-01/01 | 00000040 | 00000042 | Pentium Silver N/J5xxx、Celeron N/J4xxx

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける ucode-intel パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1229129

https://lists.suse.com/pipermail/sle-updates/2024-August/036482.html

https://www.suse.com/security/cve/CVE-2023-42667

https://www.suse.com/security/cve/CVE-2023-49141

https://www.suse.com/security/cve/CVE-2024-24853

https://www.suse.com/security/cve/CVE-2024-24980

https://www.suse.com/security/cve/CVE-2024-25939

プラグインの詳細

深刻度: High

ID: 205736

ファイル名: suse_SU-2024-2941-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2024/8/17

更新日: 2024/8/17

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-49141

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:ucode-intel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/8/16

脆弱性公開日: 2024/8/5

参照情報

CVE: CVE-2023-42667, CVE-2023-49141, CVE-2024-24853, CVE-2024-24980, CVE-2024-25939

SuSE: SUSE-SU-2024:2941-1