КиберосноваSGRC
BDU:2020-05478
Низкий

BDU:2020-05478: Уязвимость процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию

CVSS v22.1
Открыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2020-05478

Описание

Уязвимость процессоров Intel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Что делать с BDU:2020-05478

Низкая уязвимость (CVSS 2.1) — устраните при плановом обновлении. Если уязвимый компонент не используется в критичных системах, риск минимален.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v2
2.1
Только просмотр
AV:L/AC:L/Au:N/C:P/I:N/A:N

CWE — тип уязвимости

CWE-264

CVE — международный идентификатор

CVE-2020-8696

Тактики и техники

Нарушение авторизации

Уязвимое ПО (78)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux664-bit
Red Hat Inc.Red Hat Enterprise Linux7IA-32
Red Hat Inc.Red Hat Enterprise Linux6.5 Advanced Update SupportIA-32
Red Hat Inc.Red Hat Enterprise Linux6.6 Advanced Update SupportIA-32
Red Hat Inc.Red Hat Enterprise Linux5Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux9Не указана
Intel Corp.Intel Pentium-Не указана
ООО «РусБИТех-Астра»Astra Linux Special Edition1.6 «Смоленск»Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP2Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP2-BCLНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP2-ESPOSНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP2-LTSSНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP3Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP4Не указана
Novell Inc.SUSE OpenStack Cloud7Не указана
Intel Corp.7th Generation Intel Core-Не указана
Intel Corp.8th Generation Intel Core-Не указана
ООО «РусБИТех-Астра»Astra Linux Common Edition2.12 «Орёл»Не указана
Intel Corp.9th Generation Intel Core-Не указана
Intel Corp.6th Generation Intel Core-Не указана
Intel Corp.Intel Celeron G Series-Не указана
Intel Corp.Intel Xeon D-Не указана
Intel Corp.Intel Xeon E3 v6-Не указана
Intel Corp.Intel Xeon E3 v5-Не указана
Intel Corp.Intel Xeon Scalable Processor-Не указана
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Novell Inc.SUSE Linux Enterprise Module for Basesystem15 SP1Не указана
Novell Inc.SUSE Enterprise Storage5Не указана
Novell Inc.Suse Linux Enterprise Server12 SP2-BCLНе указана
Novell Inc.Suse Linux Enterprise Server12 SP2-ESPOSНе указана
Novell Inc.SUSE Linux Enterprise Point of Sale11 SP3Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications11 SP4Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15Не указана
Novell Inc.Suse Linux Enterprise Server11 SP4-LTSSНе указана
Novell Inc.Suse Linux Enterprise Server12 SP2-LTSSНе указана
Novell Inc.Suse Linux Enterprise Server12 SP3-LTSSНе указана
Novell Inc.SUSE OpenStack Cloud8Не указана
Novell Inc.Suse Linux Enterprise Server12 SP3-BCLНе указана
Novell Inc.Suse Linux Enterprise Server12 SP5Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP3-BCLНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP3-LTSSНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP5Не указана
Novell Inc.SUSE OpenStack Cloud Crowbar8Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux8Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux10Не указана
Novell Inc.SUSE Linux Enterprise Point of Sale12 SP2-CLIENНе указана
Red Hat Inc.Red Hat Enterprise Linux7.6 Extended Update SupportНе указана
Novell Inc.HPE Helion Openstack8Не указана
Novell Inc.Suse Linux Enterprise Server12 SP3-ESPOSНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP3-ESPOSНе указана

Показано 50 из 78

Среды функционирования (53)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux664-bit
Red Hat Inc.Red Hat Enterprise Linux7IA-32
Red Hat Inc.Red Hat Enterprise Linux6.5 Advanced Update SupportIA-32
Red Hat Inc.Red Hat Enterprise Linux6.6 Advanced Update SupportIA-32
Red Hat Inc.Red Hat Enterprise Linux5Не указана
Red Hat Inc.Red Hat Enterprise Linux6Не указана
Red Hat Inc.Red Hat Enterprise Linux7Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux9Не указана
ООО «РусБИТех-Астра»Astra Linux Special Edition1.6 «Смоленск»Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP2Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP2-BCLНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP2-ESPOSНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP2-LTSSНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP3Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP4Не указана
ООО «РусБИТех-Астра»Astra Linux Common Edition2.12 «Орёл»Не указана
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Novell Inc.Suse Linux Enterprise Server12 SP2-BCLНе указана
Novell Inc.Suse Linux Enterprise Server12 SP2-ESPOSНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications11 SP4Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15Не указана
Novell Inc.Suse Linux Enterprise Server11 SP4-LTSSНе указана
Novell Inc.Suse Linux Enterprise Server12 SP2-LTSSНе указана
Novell Inc.Suse Linux Enterprise Server12 SP3-LTSSНе указана
Novell Inc.Suse Linux Enterprise Server12 SP3-BCLНе указана
Novell Inc.Suse Linux Enterprise Server12 SP5Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP3-BCLНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP3-LTSSНе указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications12 SP5Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux8Не указана

Рекомендации по устранению

Использование рекомендаций производителя: Для программных продуктов Intel Corp.: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00381.html Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-8696/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-8696 Для Intel Microcode: использование рекомендаций производителя: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00381 Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-8696 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Источники (1)

SLA ФСТЭК №117

90 дней

по базовой оценке CVSS 2.1

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации0.2%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2020-07-01

Опубликована

2020-12-01

Обновлена

2022-01-24

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2020-8696 MITRE: CWE-264 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2025-11373
Средний
5.9

Уязвимость технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), связанная с чтением

BDU:2025-11372
Средний
6.8

Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageabili

BDU:2025-07578
Низкий
5.7

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с раскрытием информации, позволяющая нарушителю по

BDU:2025-02100
Низкий
6.8

Уязвимость микропрограммного обеспечения UEFI процессоров Intel, позволяющая нарушителю получить несанкционированный дос

BDU:2024-11667
Средний
7.3

Уязвимость гипервизора SMI transfer monitor (STM) микропрограммного обеспечения процессоров Intel, позволяющая нарушител

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0