Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Запрос делится на элементы и операторы. Существуют следующие типы элементов:

одиночный элемент;
фразы;
подзапросы.

Одиночный элемент – одно слово, например:

«Уязвимость»

Фраза – группа слов, окруженная двойными кавычками, например:

«"Уязвимость микропрограммного обеспечения"»

Подзапрос – запрос, окруженный скобками, например:

«(Уязвимость микропрограммного обеспечения)»

Несколько элементов могут комбинироваться с булевыми операторами для составления более сложных запросов.

Поисковый механизм Банка данных угроз поддерживает булевы операторы «AND», «OR» и «NOT».

Операторы «AND» и «OR» должны находиться между всеми элементами запроса. Перед любым элементом может также находиться оператор «NOT». Оператор «AND» имеет более высокий приоритет, чем «OR».

Оператор «AND» означает, что документ должен соответствовать всем элементам в группе, объединенной операторами «AND».

Например, для поиска документов, содержащих «Linux» и «Windows» может быть использован запрос:

«Linux AND Windows»

Оператор «OR» делит запрос на несколько необязательных частей.

Например, для поиска документов, содержащих «Windows» или «Linux» может быть использован запрос:

«Windows OR Linux».

Оператор «NOT» исключает документы, содержащие элемент после «NOT».

Например, для поиска документов, содержащих «Windows», но не содержащих «Linux», может быть использован запрос:

«Windows AND NOT Linux»

Результаты поиска по запросу: SMM

Элементы с 1 по 10 из 17

BDU:2019-01363 Уязвимость реализации UEFI интерфейса Tianocore, связанная с ошибками преобразования типов данных, позволяющая нарушителю отключить защиту System Management Mode (SMM)

Уязвимость реализации UEFI интерфейса Tianocore связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю отключить защиту System Management Mode (SMM)

Вендор: Intel Corp.

ПО: Tianocore

Версия: -

Тип ошибки: CWE-264, CWE-704

Идентификаторы: CVE-2018-3614

Дата выявления: 10.07.2018

Информация об устранении: Уязвимость устранена

Прочая информация: -

BDU:2019-04626 Уязвимость компонента System Management Mode (SMM) микропрограммного обеспечения процессоров Intel, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость компонента System Management Mode (SMM) микропрограммного обеспечения процессоров Intel связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор: Intel Corp.

ПО: 7th Generation Intel Core, 8th Generation Intel Core, 9th Generation Intel Core, 6th Generation Intel Core, Intel Xeon Processor E3-1500 v5, Intel Xeon Processor E3-1500 v6, Intel Xeon Processor E-2100, Intel Xeon Processor E-2200

Версия: -

Тип ошибки: CWE-200

Идентификаторы: CVE-2019-0185

Дата выявления: 12.11.2019

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2019-04532 Уязвимость компонентов System Management Mode (SMM) и Trusted Execution Technology (TXT) микропрограммного обеспечения процессоров Intel, вызванная переполнением буфера, позволяющая нарушителю повысить свои привилегии

Уязвимость компонентов System Management Mode (SMM) и Trusted Execution Technology (TXT) микропрограммного обеспечения процессоров Intel вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор: Intel Corp.

ПО: Intel Xeon Scalable Processor, 2nd Generation Intel Xeon Scalable Processor, Intel Xeon Processor D 2100, Intel Xeon Processor D 3100, Intel Xeon Processor W 2100, Intel Xeon Processor W 3100

Версия: -

Тип ошибки: CWE-119

Идентификаторы: CVE-2019-0152

Дата выявления: 12.11.2019

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2023-00787 Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать влияние на целостность защищаемой информации

Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения процессоров AMD связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации

Вендор: Lenovo Group Limited, Advanced Micro Devices Inc.

ПО: SR635, SR655, SR645, SR665, 3rdGen AMD EPYC

Версия: до CFE134H, до D8E128F, до MilanPI 1.0.0.4

Тип ошибки: CWE-20

Идентификаторы: CVE-2021-26353, AMD-SB-1032

Дата выявления: 10.01.2023

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2018-00995 Уязвимость процессоров Intel, связанная с возможностью спекулятивного выполнения команд и позволяющая нарушителю получить несанкционированный доступ к памяти ядра операционной системы или SMM-памяти

Уязвимость процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к памяти ядра операционной системы или SMM-памяти путём реализации атаки по побочным каналам, позволяющей прочесть данные кэша первого уровня (L1), в котором после спекулятивного выполнения остаются фрагменты защищаемых данных

Вендор: ООО «РусБИТех-Астра», Intel Corp., Siemens AG

ПО: Astra Linux Special Edition, Intel Xeon, Intel Core, SIMATIC Field PG M5, SIMATIC IPC427E, SIMATIC IPC477E, SIMATIC IPC547E, SIMATIC IPC547G, SIMATIC IPC627D, SIMATIC IPC647D, SIMATIC IPC677D, SIMATIC IPC827D, SIMATIC IPC847D, SIMATIC ITP1000, SIMATIC IPC427C, SIMATIC IPC477C, RUGGEDCOM APE, RUGGEDCOM RX1400 VPE, SIMATIC ET 200SP Open Controller, SIMATIC ET 200 SP Open Controller (F), SIMATIC Field PG M4, SIMATIC IPC3000 SMART V2, SIMATIC IPC347E, SIMATIC IPC427D, SIMATIC IPC477D, SIMATIC IPC477E Pro, SIMATIC IPC627C, SIMATIC IPC647C, SIMATIC IPC677C, SIMATIC IPC827C, SIMATIC IPC847C, SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP, SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP, SIMATIC S7-1500 Software Controller, SIMOTION P320-4E, SIMOTION P320-4S, SINUMERIK 840D sl, SINUMERIK PCU 50.5, SINUMERIK Panels с интегрированной TCU, SINUMERIK TCU 30.3, SIMATIC WinAC RTX 2010 incl. F

Версия: 1.5 «Смоленск», -, 1.6 «Смоленск», до 22.01.06, до 21.01.09, до R1.30.0, до R1.23.0, до 19.02.11, до 19.01.14, до 23.01.04, до 18.01.09, до 1.4, до 17.0X.14, до 15.02.15, до 15.01.14, до 2.6, Выпущенные до 2016 включительно, до SP3

Тип ошибки: CWE-524

Идентификаторы: CVE-2018-3620, CISCO-SA-20180814-cpusidechannel, INTEL-SA-00161

Дата выявления: 03.01.2018

Информация об устранении: Уязвимость устранена

Прочая информация: Класс атак, связанных с уязвимостью, получил названия Foreshadow -NG (название предложено исследователями, выявившими уязвимость) и L1 Terminal Fault (название используется разработчиком Intel)

BDU:2022-05268 Уязвимость реализации режима System Management Mode (SMM) системы BIOS микропрограммного обеспечения ноутбуков HP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Уязвимость реализации режима System Management Mode (SMM) системы BIOS микропрограммного обеспечения ноутбуков HP связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Вендор: Hewlett-Packard Development Company L.P.

ПО: HP Elite Dragonfly G2, HP Elite Dragonfly Max, HP Elite x2 G8 Tablet, HP EliteBook 830 G7, HP EliteBook 830 G8, HP EliteBook 835 G7, HP EliteBook 835 G8, HP EliteBook 840 Aero G8, HP EliteBook 840 G7, HP EliteBook 840 G8, HP EliteBook 845 G7, HP EliteBook 845 G8, HP EliteBook 850 G7, HP EliteBook 850 G8, HP EliteBook 855 G7, HP EliteBook 855 G8, HP EliteBook x360 1030 G7, HP EliteBook x360 1030 G8, HP EliteBook x360 1040 G7, HP EliteBook x360 1040 G8, HP EliteBook x360 830 G7, HP EliteBook x360 830 G8, HP ProBook 430 G8, HP ProBook 440 G8, HP ProBook 445 G8, HP ProBook 450 G8, HP ProBook 630 G8, HP ProBook 635 Aero G8, HP ProBook 640 G7, HP ProBook 640 G8, HP ProBook 650 G7, HP ProBook 650 G8, HP ProBook x360 11 G7 EE, HP ProBook x360 435 G8 Notebook PC, HP ZBook Create G7, HP ZBook Firefly 14 G7, HP ZBook Firefly 14 inch G8 Mobile Workstation PC, HP ZBook Firefly 15 G7, HP ZBook Firefly 15.6 inch G8 Mobile Workstation PC, HP ZBook Fury 15 G7, HP ZBook Fury 15.6 Inch G8 Mobile Workstation PC, HP ZBook Fury 17 G7, HP ZBook Fury 17.3 Inch G8 Mobile Workstation PC, HP ZBook Power 15.6 inch G8 Mobile Workstation PC, HP ZBook Power G7, HP ZBook Studio 15.6 Inch G8 Mobile Workstation PC, HP ZBook Studio G7, HP ZHAN 66 Pro 14 G4 Notebook PC, HP ZHAN 66 Pro A 14 G4 Notebook PC

Версия: до 01.10.00

Тип ошибки: CWE-367

Идентификаторы: CVE-2022-31642

Дата выявления: 09.08.2022

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2022-05269 Уязвимость реализации режима System Management Mode (SMM) системы BIOS микропрограммного обеспечения ноутбуков HP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Вендор: Hewlett-Packard Development Company L.P.

Версия: до 01.10.00

Тип ошибки: CWE-367

Идентификаторы: CVE-2022-31641

Дата выявления: 09.08.2022

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2022-05267 Уязвимость реализации режима System Management Mode (SMM) системы BIOS микропрограммного обеспечения ноутбуков HP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Вендор: Hewlett-Packard Development Company L.P.

Версия: до 01.10.00

Тип ошибки: CWE-367

Идентификаторы: CVE-2022-31640

Дата выявления: 09.08.2022

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2022-05076 Уязвимость драйвера System Management Mode (SMM) микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров Hewlett-Packard Development Company L.P., позволяющая нарушителю повысить свои привилегии

Уязвимость драйвера System Management Mode (SMM) микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров Hewlett-Packard Development Company L.P. связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор: Hewlett-Packard Development Company L.P.

Версия: до 01.10.00

Тип ошибки: CWE-121

Идентификаторы: CVE-2022-31645

Дата выявления: 11.08.2022

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2022-05066 Уязвимость драйвера System Management Mode (SMM) микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров Hewlett-Packard Development Company L.P., позволяющая нарушителю повысить свои привилегии

Уязвимость драйвера System Management Mode (SMM) микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров Hewlett-Packard Development Company L.P. связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор: Hewlett-Packard Development Company L.P.

Версия: до 01.10.00

Тип ошибки: CWE-119

Идентификаторы: CVE-2022-31646

Дата выявления: 11.08.2022

Информация об устранении: Уязвимость устранена

Прочая информация:

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Справка по поиску на сайте Банка данных угроз

Результаты поиска по запросу: SMM