BDU:2023-01029
Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», VMware Inc., Trusted Computing Group Red Hat Enterprise Linux, АЛЬТ СП 10, VMware ESXi, SUSE Linux Enterprise Server for SAP Applications
Дата обнаружения
2023-02-28
Официальное описание
Уязвимость функции CryptParameterDecryption микропрограммного обеспечения криптопроцессора Trusted Platform Module (TPM) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Trusted Platform Module (TPM): обновление до актуальной версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-1018
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-1018.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства