BDU:2023-07325

Средний

Эксплойт

BDU:2023-07325: Уязвимость микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии (с третьего до нулевого кольца защиты (CPL0)), получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

CVSS v38.8

CVSS v26.8

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с ошибками при интерпретации избыточных префиксов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии (с третьего до нулевого кольца защиты (CPL0)), получить доступ к конфиденциальной информации или вызвать отказ в обслуживании при выполнении инструкции "REP MOVSB", закодированной с избыточным префиксом "REX"

Что делать с BDU:2023-07325

Уязвимость среднего уровня (CVSS 8.8) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

⚠ Для этой уязвимости существует публичный эксплойт — риск активной эксплуатации повышен. Устраните в первую очередь.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1

8.8Высокий

Пересчитать →

6.8

Только просмотр

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HAV:L/AC:L/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-264

CWE-1281

CVE — международный идентификатор

CVE-2023-23583

Тактики и техники

Нарушение авторизации

Уязвимое ПО (68)

Вендор	Название	Версия	Платформа
Novell Inc.	OpenSUSE Leap	15.5	Не указана
Intel Corp.	Intel Pentium Gold Series	-	Не указана
Intel Corp.	Intel Xeon D	-	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP1	Не указана
Novell Inc.	Suse Linux Enterprise Server	12 SP5	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	12 SP5	Не указана
Canonical Ltd.	Ubuntu	20.04 LTS	Не указана
Intel Corp.	Intel Celeron Processor Family	-	Не указана
Novell Inc.	SUSE CaaS Platform	4.0	Не указана
Intel Corp.	Intel Xeon W Processor Family	-	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP1-LTSS	Не указана
Novell Inc.	SUSE Linux Enterprise High Performance Computing	15 SP1-LTSS	Не указана
Canonical Ltd.	Ubuntu	16.04 ESM	Не указана
Intel Corp.	10th Generation Intel Core Processor Family	-	Не указана
Intel Corp.	3rd Gen Intel Xeon Scalable processor family	-	Не указана
ООО «Ред Софт»	РЕД ОС	7.3	Не указана
ООО «РусБИТех-Астра»	Astra Linux Special Edition	1.7	Не указана
Novell Inc.	OpenSUSE Leap	15.4	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP3	Не указана
Novell Inc.	SUSE Manager Proxy	4.2	Не указана
Novell Inc.	SUSE Manager Server	4.2	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP2	Не указана
Novell Inc.	SUSE Linux Enterprise High Performance Computing	15 SP2-LTSS	Не указана
Novell Inc.	SUSE Linux Enterprise Micro	5.1	Не указана
Intel Corp.	12th Generation Intel Core Processor Family	-	Не указана
Intel Corp.	Intel Xeon E-2300 Processor Family	-	Не указана
Intel Corp.	Intel Xeon W-1300 processor family	-	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP4	Не указана
Novell Inc.	Suse Linux Enterprise Desktop	15 SP4	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP4	Не указана
Novell Inc.	SUSE Manager Retail Branch Server	4.2	Не указана
Novell Inc.	SUSE Linux Enterprise Micro	5.2	Не указана
Canonical Ltd.	Ubuntu	22.04 LTS	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP2-LTSS	Не указана
Intel Corp.	11th Generation Intel Core Processor Family	-	Не указана
Novell Inc.	SUSE Manager Retail Branch Server	4.3	Не указана
Novell Inc.	SUSE Manager Proxy	4.3	Не указана
Novell Inc.	SUSE Manager Server	4.3	Не указана
Novell Inc.	SUSE Enterprise Storage	7.1	Не указана
Novell Inc.	SUSE Linux Enterprise Module for Basesystem	15 SP4	Не указана
Novell Inc.	SUSE Linux Enterprise Micro	5.3	Не указана
Novell Inc.	openSUSE Leap Micro	5.3	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP3-LTSS	Не указана
Novell Inc.	SUSE Linux Enterprise High Performance Computing	15 SP3-ESPOS	Не указана
Novell Inc.	SUSE Linux Enterprise High Performance Computing	15 SP3-LTSS	Не указана
АО «НТЦ ИТ РОСА»	РОСА Кобальт	7.9	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP5	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP5	Не указана
Novell Inc.	Suse Linux Enterprise Desktop	15 SP5	Не указана
Novell Inc.	SUSE Linux Enterprise Module for Basesystem	15 SP5	Не указана

Показано 50 из 68

Среды функционирования (31)

Вендор	Название	Версия	Платформа
Novell Inc.	OpenSUSE Leap	15.5	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP1	Не указана
Novell Inc.	Suse Linux Enterprise Server	12 SP5	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	12 SP5	Не указана
Canonical Ltd.	Ubuntu	20.04 LTS	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP1-LTSS	Не указана
Canonical Ltd.	Ubuntu	16.04 ESM	Не указана
ООО «Ред Софт»	РЕД ОС	7.3	Не указана
ООО «РусБИТех-Астра»	Astra Linux Special Edition	1.7	Не указана
Novell Inc.	OpenSUSE Leap	15.4	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP3	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP2	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP4	Не указана
Novell Inc.	Suse Linux Enterprise Desktop	15 SP4	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP4	Не указана
Canonical Ltd.	Ubuntu	22.04 LTS	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP2-LTSS	Не указана
Novell Inc.	openSUSE Leap Micro	5.3	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP3-LTSS	Не указана
АО «НТЦ ИТ РОСА»	РОСА Кобальт	7.9	Не указана
Novell Inc.	SUSE Linux Enterprise Server for SAP Applications	15 SP5	Не указана
Novell Inc.	Suse Linux Enterprise Server	15 SP5	Не указана
Novell Inc.	Suse Linux Enterprise Desktop	15 SP5	Не указана
Canonical Ltd.	Ubuntu	18.04 ESM	Не указана
Canonical Ltd.	Ubuntu	23.04	Не указана
Novell Inc.	openSUSE Leap Micro	5.4	Не указана
Canonical Ltd.	Ubuntu	23.10	Не указана
Google Inc	Chrome OS	до 114.0.5735.338	Не указана
Novell Inc.	openSUSE Leap Micro	5.5	Не указана
АО "НППКТ"	ОСОН ОСнова Оnyx	до 2.10	Не указана

Источники (1)

https://www.cybersecurity-help.cz/vdb/SB2023102457 https://chromereleases.googl…

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 8.8

Уточните SLA под вашу среду

Базовый балл 8.8 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Приоритетное устранение

Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.

EPSS — вероятность эксплуатации0.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2023-10-24

Опубликована

2023-10-31

Обновлена

2025-08-19

Эксплойт

Существует

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2023-23583 MITRE: CWE-264 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-01872

Низкий

1.8

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с неправильной обработкой значений, позволяющая на

BDU:2025-11371

Средний

5.4

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с некорректно используемыми стандартными разреш

BDU:2025-11372

Средний

6.8

Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageabili

BDU:2025-11373

Средний

5.9

Уязвимость технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), связанная с чтением

BDU:2025-15109

Средний

7.3

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостаточным пространственным разделением, позв

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

Детали уязвимости BDU:2023-07325

Описание

Что делать с BDU:2023-07325

Оценка критичности (CVSS)

Тактики и техники

Уязвимое ПО (68)

Среды функционирования (31)

Рекомендации по устранению

Источники (1)

SLA ФСТЭК №117

Threat Intelligence

Информация

Внешние ресурсы

Связанные уязвимости

Что добавляет КиберОснова к данным БДУ ФСТЭК

Автоматизируйте управление уязвимостями