Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00710

Опубликовано: 03 мая 2018
Источник: fstec
CVSS3: 5.6
CVSS2: 4.4
EPSS Низкий

Описание

Уязвимость процессоров Intel, ARM и AMD связана с особенностями функционирования модуля прогнозирования ветвлений. Эксплуатация уязвимости позволяет нарушителю раскрыть защищаемую информацию путём создания условий неправильного предсказания ветвей выполнения

Вендор

Red Hat Inc.
Intel Corp.
ARM Limited
Juniper Networks Inc.
Advanced Micro Devices Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Intel Atom
Intel Celeron
ARM Cortex-A57
Junos Space
AMD PRO
Linux

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
- (Intel Atom)
- (Intel Celeron)
- (ARM Cortex-A57)
до 18.4R1 (Junos Space)
- (AMD PRO)
от 4.0 до 4.4.167 включительно (Linux)
от 4.5 до 4.9.143 включительно (Linux)
от 4.10 до 4.14.85 включительно (Linux)
от 4.15 до 4.16.10 включительно (Linux)

Тип ПО

Операционная система
ПО программно-аппаратного средства
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.86
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.11
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.144
Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01192
Низкий

5.6 Medium

CVSS3

4.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-3693

CVSS3: 5.6
ubuntu
почти 7 лет назад

Systems with microprocessors utilizing speculative execution and branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a speculative buffer overflow and side-channel analysis.

redhat логотип

CVE-2018-3693

CVSS3: 5.9
redhat
почти 7 лет назад

Systems with microprocessors utilizing speculative execution and branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a speculative buffer overflow and side-channel analysis.

nvd логотип

CVE-2018-3693

CVSS3: 5.6
nvd
почти 7 лет назад

Systems with microprocessors utilizing speculative execution and branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a speculative buffer overflow and side-channel analysis.

debian логотип

CVE-2018-3693

CVSS3: 5.6
debian
почти 7 лет назад

Systems with microprocessors utilizing speculative execution and branc ...

github логотип

GHSA-v5hg-j44c-8mvh

CVSS3: 5.6
github
около 3 лет назад

Systems with microprocessors utilizing speculative execution and branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a speculative buffer overflow and side-channel analysis.

EPSS

Процентиль: 78%
0.01192
Низкий

5.6 Medium

CVSS3

4.4 Medium

CVSS2