BDU:2023-01188

Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», VMware Inc., Trusted Computing Red Hat Enterprise Linux, АЛЬТ СП 10, VMware ESXi, Ubuntu, SUSE Linux Enterprise Server for SAP Appl

НЕ ОЦЕНЕНО

Дата обнаружения

2023-02-28

Официальное описание

Уязвимость функции CryptParameterDecryption микропрограммного обеспечения криптопроцессора Trusted Platform Module (TPM) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Trusted Platform Module (TPM): обновление до актуальной версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-1017

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-1017.html

Для Ubuntu: https://ubuntu.com/security/CVE-2023-1017 https://ubuntu.com/security/notices/USN-5933-1

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей