検出

プラグイン

SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : ucode-intel (SUSE-SU-2025:01651-1)

medium Nessus プラグイン ID 237170

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:01651-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Intel CPU マイクロコードは 20250512 リリースに更新されています (bsc#1243123)

- CVE-2024-28956: 一部の Intel プロセッサーの一時実行中の共有マイクロアーキテクチャー構造における機密情報漏洩により、認証されたユーザーがローカルアクセスを介して情報漏洩できる可能性があります。
- CVE-2025-20103: 一部の Intel プロセッサーのコア管理メカニズムのリソースプールが不十分なため、認証されたユーザーがローカルアクセスを介してサービス拒否を引き起こす可能性があります。
- CVE-2025-20054: 一部の Intel プロセッサーのコア管理メカニズムの捕捉されない例外により、認証されたユーザーがローカルアクセスを介してサービス拒否を引き起こす可能性があります。
- CVE-2024-43420: 一部の Intel Atom プロセッサーの一時実行に影響を与える共有マイクロアーキテクチャー予測セレクターにより引き起こされた機密情報漏洩により、認証されたユーザーがローカルアクセスを介して情報漏洩できる可能性があります。
- CVE-2025-20623: 一部の Intel Core プロセッサー (第 10 世代) の一時実行に影響を与える共有マイクロアーキテクチャー予測セレクターにより引き起こされた機密情報漏洩により、認証されたユーザーがローカルアクセスを介して情報漏洩できる可能性があります。
- CVE-2024-45332: 一部の Intel プロセッサーの一時実行に影響を与える間接分岐予測における一時実行に影響を与える共有マイクロアーキテクチャー予測セレクターにより引き起こされた機密情報漏洩により、認証されたユーザーがローカルアクセスを介して情報漏洩できる可能性があります。
- CVE-2025-24495: 一部の Intel Core Ultra プロセッサーの分岐予測ユニットにおけるリソースの不適切な初期化により、認証されたユーザーがローカルアクセスを介して情報漏洩できる可能性があります。
- CVE-2025-20012: 一部の Intel Core Ultra プロセッサーの不適切な動作順序により、認証されたユーザーが物理アクセスを介して情報漏洩できる可能性があります。
- 機能問題の更新。

- 新しいプラットフォーム

| プロセッサー | ステッピング | F-M-S/PI | 旧バージョン | 新しいバージョン | 製品 |:---------------|:---------|:------------|:---------|:---------|:--------- | ARL-U | A1 | 06-b5-00/80 | | 0000000a | Core Ultra プロセッサー (Series2) | ARL-S/HX (8P) | B0 | 06-c6-02/82 | | 00000118 | Core Ultra プロセッサー (Series2) | ARL-H | A1 | 06-c5-02/82 | | 00000118 | Core Ultra プロセッサー (Series2) | GNR-AP/SP | B0 | 06-ad-01/95 | | 010003a2 | Xeon Scalable Gen6 | GNR-AP/SP | H0 | 06-ad-01/20 | | 0a0000d1 | Xeon Scalable Gen6 | LNL | B0 | 06-bd-01/80 | | 0000011f | Core Ultra 200 V Series プロセッサー

- 更新されたプラットフォーム

| プロセッサー | ステッピング | F-M-S/PI | 旧バージョン | 新しいバージョン | 製品 |:---------------|:---------|:------------|:---------|:---------|:--------- | ADL | C0 | 06-97-02/07 | 00000038 | 0000003a | Core Gen12 | ADL | H0 | 06-97-05/07 | 00000038 | 0000003a | Core Gen12 | ADL | L0 | 06-9a-03/80 | 00000436 | 00000437 | Core Gen12 | ADL | R0 | 06-9a-04/80 | 00000436 | 00000437 | Core Gen12 | ADL-N | N0 | 06-be-00/19 | 0000001c | 0000001d | Core i3-N305/N300, N50/N97/N100/N200、Atom x7211E/x7213E/x7425E | AML-Y42 | V0 | 06-8e-0c/94 | 000000fc | 00000100 | Core Gen10 Mobile | AZB | A0/R0 | 06-9a-04/40 | 00000009 | 0000000a | Intel(R) Atom(R) C1100 | CFL-H | R0 | 06-9e-0d/22 | 00000102 | 00000104 | Core Gen9 Mobile | CLX-SP | B1 | 06-55-07/bf | 05003707 | 05003901 | Xeon Scalable Gen2 | CML-H | R1 | 06-a5-02/20 | 000000fc | 00000100 | Core Gen10 Mobile | CML-S102 | Q0 | 06-a5-05/22 | 000000fc | 00000100 | Core Gen10 | CML-S62 | G1 | 06-a5-03/22 | 000000fc | 00000100 | Core Gen10 | CML-U42 | V0 | 06-8e-0c/94 | 000000fc | 00000100 | Core Gen10 Mobile | CML-U62 V1 | A0 | 06-a6-00/80 | 000000fe | 00000102 | Core Gen10 Mobile | CML-U62 V2 | K1 | 06-a6-01/80 | 000000fc | 00000100 | Core Gen10 Mobile | CML-Y42 | V0 | 06-8e-0c/94 | 000000fc | 00000100 | Core Gen10 Mobile | CPX-SP | A1 | 06-55-0b/bf | 07002904 | 07002b01 | Xeon Scalable Gen3 | EMR-SP | A1 | 06-cf-02/87 | 21000291 | 210002a9 | Xeon Scalable Gen5 | GLK-R | R0 | 06-7a-08/01 | 00000024 | 00000026 | Pentium J5040/N5030、Celeron J4125/J4025/N4020/N4120 | ICL-D | B0 | 06-6c-01/10 | 010002c0 | 010002d0 | Xeon D-17xx, D-27xx | ICL-U/Y | D1 | 06-7e-05/80 | 000000c6 | 000000ca | Core Gen10 Mobile | ICX-SP | Dx/M1 | 06-6a-06/87 | 0d0003f5 | 0d000404 | Xeon Scalable Gen3 | MTL | C0 | 06-aa-04/e6 | 00000020 | 00000024 | Core Ultra プロセッサー | RKL-S | B0 | 06-a7-01/02 | 00000063 | 00000064 | Core Gen11 | RPL-E/HX/S | B0 | 06-b7-01/32 | 0000012c | 0000012f | Core Gen13/Gen14 | RPL-H/P/PX 6+8 | J0 | 06-ba-02/e0 | 00004124 | 00004128 | Core Gen13 | RPL-HX/S | C0 | 06-bf-02/07 | 00000038 | 0000003a | Core Gen13/Gen14 | RPL-S | H0 | 06-bf-05/07 | 00000038 | 0000003a | Core Gen13/Gen14 | RPL-U 2+8 | Q0 | 06-ba-03/e0 | 00004124 | 00004128 | Core Gen13 | SPR-HBM | Bx | 06-8f-08/10 | 2c0003e0 | 2c0003f7 | Xeon Max | SPR-SP | E4/S2 | 06-8f-07/87 | 2b000620 | 2b000639 | Xeon Scalable Gen4 | SPR-SP | E5/S3 | 06-8f-08/87 | 2b000620 | 2b000639 | Xeon Scalable Gen4 | SRF-SP | C0 | 06-af-03/01 | 03000330 | 03000341 | E-Cores を備えた Xeon 6700 シリーズプロセッサー | TGL | B0/B1 | 06-8c-01/80 | 000000b8 | 000000bc | Core Gen11 Mobile | TGL-H | R0 | 06-8d-01/c2 | 00000052 | 00000056 | Core Gen11 Mobile | TGL-R | C0 | 06-8c-02/c2 | 00000038 | 0000003c | Core Gen11 Mobile | TWL | N0 | 06-be-00/19 | 0000001c | 0000001d | Core i3-N305/N300、N50/N97/N100/N200、Atom x7211E/x7213E/x7425E | WHL-U | V0 | 06-8e-0c/94 | 000000fc | 00000100 | Core Gen8 Mobile

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける ucode-intel パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1243123

https://lists.suse.com/pipermail/sle-updates/2025-May/039306.html

https://www.suse.com/security/cve/CVE-2024-28956

https://www.suse.com/security/cve/CVE-2024-43420

https://www.suse.com/security/cve/CVE-2024-45332

https://www.suse.com/security/cve/CVE-2025-20012

https://www.suse.com/security/cve/CVE-2025-20054

https://www.suse.com/security/cve/CVE-2025-20103

https://www.suse.com/security/cve/CVE-2025-20623

https://www.suse.com/security/cve/CVE-2025-24495

プラグインの詳細

深刻度: Medium

ID: 237170

ファイル名: suse_SU-2025-01651-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2025/5/23

更新日: 2025/5/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2025-20012

CVSS v3

リスクファクター: Medium

基本値: 5.6

現状値: 4.9

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-24495

CVSS v4

リスクファクター: Medium

Base Score: 6.8

Threat Score: 3.3

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N

CVSS スコアのソース: CVE-2025-24495

脆弱性情報

CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:ucode-intel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/22

脆弱性公開日: 2025/5/12

参照情報

CVE: CVE-2024-28956, CVE-2024-43420, CVE-2024-45332, CVE-2025-20012, CVE-2025-20054, CVE-2025-20103, CVE-2025-20623, CVE-2025-24495

SuSE: SUSE-SU-2025:01651-1