偵測

MiracleLinux 7linux-firmware-20200421-83.git78c0348.0.2.el7.AXS7 (AXSA:2024-8917:12)

medium Nessus Plugin ID 292168

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 7 主機已安裝受到多個弱點影響的套件如 AXSA:2024-8917:12 公告中所提及。

 * 更新處理器系列 0x19 的 AMD CPU 微碼
 cpuid:0x00A00F10(ver:0x0A00107A), cpuid:0x00A10F12(ver:0x0A101248), cpuid:0x00AA0F02(ver:0x0AA00215), cpuid:0x00A00F12(ver:0x0A001238), cpuid:0x00A10F11(ver:0x0A101148), cpuid:0x00A00F11(ver :0x0A0011D5)
 * 更新處理器系列 0x17 的 AMD CPU 微碼
 cpuid:0x00800F12(ver:0x0800126F)、cpuid:0x00830F10(ver:0x0830107C)
 * 修正 CVE-2023-31315 (AMD-SB-7014)、 CVE-2023-20592 (AMD-SB-3005)
 * 將 AMD CPU 微碼更新至 2024-08-11 CVE(s)
 CVE-2023-20592 某些 AMD CPU 中的 INVD 指令有不當或未預期的行為可能會讓裝有惡意 Hypervisor 的攻擊者影響 CPU 的快取行回寫行為進而可能導致缺乏來賓虛擬機器 (VM) 記憶體的完整性。
 CVE-2023-31315 模型特定暫存器 (MSR) 中的不當驗證可允許具有 ring0 存取權的惡意程式在 SMI 鎖定啟用的狀態下修改 SMM 組態並可能導致任意程式碼執行。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/20101

Plugin 詳細資訊

嚴重性: Medium

ID: 292168

檔案名稱: miracle_linux_AXSA-2024-8917.nasl

版本: 1.1

類型: local

已發布: 2026/1/20

已更新: 2026/1/20

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:C/A:N

CVSS 評分資料來源: CVE-2023-20592

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:iwl3160-firmware, p-cpe:/a:miracle:linux:iwl5000-firmware, p-cpe:/a:miracle:linux:iwl1000-firmware, p-cpe:/a:miracle:linux:iwl100-firmware, p-cpe:/a:miracle:linux:iwl2030-firmware, p-cpe:/a:miracle:linux:iwl3945-firmware, p-cpe:/a:miracle:linux:iwl105-firmware, p-cpe:/a:miracle:linux:iwl6000-firmware, p-cpe:/a:miracle:linux:iwl135-firmware, p-cpe:/a:miracle:linux:iwl6050-firmware, p-cpe:/a:miracle:linux:linux-firmware, p-cpe:/a:miracle:linux:iwl6000g2a-firmware, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:iwl7260-firmware, p-cpe:/a:miracle:linux:iwl4965-firmware, p-cpe:/a:miracle:linux:iwl6000g2b-firmware, p-cpe:/a:miracle:linux:iwl5150-firmware, p-cpe:/a:miracle:linux:iwl2000-firmware

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/10/21

弱點發布日期: 2023/11/14

參考資訊

CVE: CVE-2023-20592, CVE-2023-31315