検出

Fedora 40: microcode_ctl (2024-5c5c384fa7)

high Nessus プラグイン ID 206411

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 40 ホストには、FEDORA-2024-5c5c384fa7 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - upstream 2.1-44への更新してください。20240813
 - リビジョン 0x5003605 から 0x5003707 までの 06-55-07/0xbf (CLX-SP/W/X B1/L1) マイクロコードの更新。
 - リビジョン 0x7002802 から 0x7002904 までの 06-55-0b/0xbf (CPX-SP A1) マイクロコードの更新。
 - リビジョン 0xd0003d1 から 0xd0003e7 までの 06-6a-06/0x87 (ICX-SP D0) マイクロコードの更新。
 - リビジョン 0x1000290 から 0x10002b0 までの 06-6c-01/0x10 (ICL-D B0) マイクロコードの更新。
 - リビジョン 0xc4 から 0xc6 までの 06-7e-05/0x80 (ICL-U/Y D1) マイクロコードの更新。
 - リビジョン 0xb6 から 0xb8 までの 06-8c-01/0x80 (TGL-UP3/UP4 B1) マイクロコードの更新。
 - リビジョン 0x36 から 0x38 までの 06-8c-02/0xc2 (TGL-R C0) マイクロコードの更新。
 - リビジョン 0x50 から 0x52 までの 06-8d-01/0xc2 (TGL-H R0) マイクロコードの更新。
 - リビジョン 0xf4 から 0xf6 までの 06-8e-09/0x10 (AML-Y 2+2 H0) マイクロコードの更新。
 - リビジョン 0xf4 から 0xf6 までの 06-8e-09/0xc0 (KBL-U/U 2+3e/Y H0/J1) マイクロコードの更新。
 - リビジョン 0xf4 から 0xf6 までの 06-8e-0a/0xc0 (CFL-U 4+3e D0、KBL-R Y0) マイクロコードの更新。
 - リビジョン 0xf4 から 0xf6 までの 06-8e-0b/0xd0 (WHL-U W0) マイクロコードの更新。
 - リビジョン 0xfa から 0xfc までの 06-8e-0c/0x94 (AML-Y 4+2 V0、CML-U 4+2 V0、WHL-U V0) マイクロコードの更新。
 - リビジョン 0x19 から 0x1a までの 06-96-01/0x01 (EHL B1) マイクロコードの更新。
 - リビジョン 0xf6 から 0xf8 までの 06-9e-0a/0x22 (CFL-H/S/Xeon E U0) マイクロコードの更新。
 - リビジョン 0xf4 から 0xf6 までの 06-9e-0b/0x02 (CFL-E/H/S B0) マイクロコードの更新。
 - リビジョン 0xf6 から 0xf8 までの 06-9e-0c/0x22 (CFL-H/S/Xeon E P0) マイクロコードの更新。
 - リビジョン 0xfc から 0x100 までの 06-9e-0d/0x22 (CFL-H/S/Xeon E R0) マイクロコードの更新。
 - リビジョン 0xfa から 0xfc までの 06-a5-02/0x20 (CML-H R1) マイクロコードの更新。
 - リビジョン 0xfa から 0xfc までの 06-a5-03/0x22 (CML-S 6+2 G1) マイクロコードの更新。
 - リビジョン 0xfa から 0xfc までの 06-a5-05/0x22 (CML-S 10+2 Q0) マイクロコードの更新。
 - リビジョン 0xfa から 0xfe までの 06-a6-00/0x80 (CML-U 6+2 A0) マイクロコードの更新。
 - リビジョン 0xfa から 0xfc までの 06-a6-01/0x80 (CML-U 6+2 v2 K1) マイクロコードの更新。
 - リビジョン 0x5e から 0x62 までの 06-a7-01/0x02 (RKL-S B0) マイクロコードの更新。
 - リビジョン 0x1c から 0x1e までの 06-aa-04/0xe6 (MTL-H/U C0) マイクロコードの更新。
 - CVE-2024-24853、CVE-2024-24980、CVE-2024-25939 に対処

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける 2:microcode_ctl パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2024-5c5c384fa7

プラグインの詳細

深刻度: High

ID: 206411

ファイル名: fedora_2024-5c5c384fa7.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2024/8/31

更新日: 2024/9/18

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 5.9

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:H/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-24853

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.9

Threat Score: 3.4

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:N/VC:L/VI:H/VA:N/SC:L/SI:H/SA:N

CVSS スコアのソース: CVE-2024-24980

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:microcode_ctl, cpe:/o:fedoraproject:fedora:40

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/8/29

脆弱性公開日: 2024/8/14

参照情報

CVE: CVE-2024-24853, CVE-2024-24980, CVE-2024-25939