Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01958

Опубликовано: 06 мар. 2019
Источник: fstec
CVSS3: 5.6
CVSS2: 4.4
EPSS Низкий

Описание

Уязвимость порта загрузки MLPDS микропрограммного обеспечения Intel связана с неправильной реализацией сохранения устаревших результатов операций в таблице «порт загрузки». Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальной информации

Вендор

Red Hat Inc.
Canonical Ltd.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Intel Corp.
Siemens AG
Fedora Project
Novell Inc.
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Astra Linux Special Edition
Debian GNU/Linux
Intel Pentium
Intel Celeron
SIMATIC IPC427C
SIMATIC IPC477C
SINUMERIK 840D sl
SINUMERIK TCU 30.3
SINUMERIK PCU 50.5
Red Hat Virtualization
Fedora
Red Hat Enterprise MRG
8th Generation Intel Core
8th Generation Intel Core i7
5th Generation Intel Core
9th Generation Intel Core
4th Generation Intel Core
3th Generation Intel Core
6th Generation Intel Core
Legacy Intel Celeron
Legacy Intel Core
Legacy Intel Pentium
Intel Xeon E3
Intel Puma
Intel Atom C Series
Intel Pentium Silver Series
Intel Xeon E5 v3
Intel Xeon E7 v3
Intel Xeon E3 v3
Intel Xeon E Series
Intel Pentium Gold Series
Intel Celeron G Series
Intel Pentium J Series
Intel Pentium N Series
Intel Celeron J Series
Intel Celeron N Series
Intel Atom A Series
Intel Atom E3900 Series
Intel Xeon D
Intel Core X-series
Intel Xeon E5 v4
Intel Xeon E7 v4
Intel Xeon E3 v4
Intel Atom X series
Intel Xeon E5 v2
Intel Xeon E7 v2
Intel Xeon E3 v2
Intel Xeon E3 v6
Intel Xeon E5
Intel Xeon Scalable
Intel Xeon E3 v5
Intel Celeron W
Intel Atom Z series
Intel Atom E3800 Series
Intel Mobile Communications Platforms
OpenSUSE Leap
SIMATIC Field PG M4
SIMATIC Field PG M5
SIMATIC Field PG M6
SIMATIC IPC377E
SIMATIC IPC347E
SIMATIC IPC327E
SIMATIC IPC427D
SIMATIC IPC427E
SIMATIC IPC477D
SIMATIC IPC477E
SIMATIC IPC477E Pro
SIMATIC IPC547E
SIMATIC IPC547G
SIMATIC IPC627C
SIMATIC IPC627D
SIMATIC IPC647C
SIMATIC IPC647D
SIMATIC IPC677C
SIMATIC IPC677D
SIMATIC IPC827C
SIMATIC IPC827D
SIMATIC IPC847C
SIMATIC IPC847D
SIMATIC IPC847E
SIMATIC IPC677E
SIMATIC IPC627E
SIMATIC IPC527G
SIMATIC IPC127E
SIMATIC IPC2X7E
SIMATIC IPC3000 SMART V2
SIMATIC ITP1000
SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP
SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP
SIMOTION P320-4E
SIMOTION P320-4S
SINUMERIK Panels with integrated TCU
SIMATIC WinAC RTX 2010 incl. F
SIMATIC IPC647E
ОСОН ОСнова Оnyx
Linux

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
6.5 Advanced Update Support (Red Hat Enterprise Linux)
6.6 Advanced Update Support (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
- (Intel Pentium)
- (Intel Celeron)
18.04 LTS (Ubuntu)
18.10 (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
- (SIMATIC IPC427C)
- (SIMATIC IPC477C)
- (SINUMERIK 840D sl)
- (SINUMERIK TCU 30.3)
- (SINUMERIK PCU 50.5)
8.0 (Debian GNU/Linux)
4 (Red Hat Virtualization)
29 (Fedora)
2.0 (Red Hat Enterprise MRG)
19.04 (Ubuntu)
- (8th Generation Intel Core)
- (8th Generation Intel Core i7)
- (5th Generation Intel Core)
- (9th Generation Intel Core)
- (4th Generation Intel Core)
- (3th Generation Intel Core)
- (6th Generation Intel Core)
- (Legacy Intel Celeron)
- (Legacy Intel Core)
- (Legacy Intel Pentium)
- (Intel Xeon E3)
- (Intel Puma)
- (Intel Atom C Series)
- (Intel Pentium Silver Series)
- (Intel Xeon E5 v3)
- (Intel Xeon E7 v3)
- (Intel Xeon E3 v3)
- (Intel Xeon E Series)
- (Intel Pentium Gold Series)
- (Intel Celeron G Series)
- (Intel Pentium J Series)
- (Intel Pentium N Series)
- (Intel Celeron J Series)
- (Intel Celeron N Series)
- (Intel Atom A Series)
- (Intel Atom E3900 Series)
- (Intel Xeon D)
- (Intel Core X-series)
- (Intel Xeon E5 v4)
- (Intel Xeon E7 v4)
- (Intel Xeon E3 v4)
- (Intel Atom X series)
- (Intel Xeon E5 v2)
- (Intel Xeon E7 v2)
- (Intel Xeon E3 v2)
- (Intel Xeon E3 v6)
- (Intel Xeon E5)
- (Intel Xeon Scalable)
- (Intel Xeon E3 v5)
- (Intel Celeron W)
- (Intel Atom Z series)
- (Intel Atom E3800 Series)
- (Intel Mobile Communications Platforms)
8 (Red Hat Enterprise Linux)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
- (SIMATIC Field PG M4)
- (SIMATIC Field PG M5)
- (SIMATIC Field PG M6)
- (SIMATIC IPC377E)
- (SIMATIC IPC347E)
- (SIMATIC IPC327E)
- (SIMATIC IPC427D)
до 21.01.11 (SIMATIC IPC427E)
- (SIMATIC IPC477D)
до 21.01.11 (SIMATIC IPC477E)
до 21.01.11 (SIMATIC IPC477E Pro)
- (SIMATIC IPC547E)
- (SIMATIC IPC547G)
- (SIMATIC IPC627C)
- (SIMATIC IPC627D)
- (SIMATIC IPC647C)
- (SIMATIC IPC647D)
- (SIMATIC IPC677C)
- (SIMATIC IPC677D)
- (SIMATIC IPC827C)
- (SIMATIC IPC827D)
- (SIMATIC IPC847C)
- (SIMATIC IPC847D)
до 25.02.04 (SIMATIC IPC847E)
до 25.02.04 (SIMATIC IPC677E)
до 25.02.04 (SIMATIC IPC627E)
- (SIMATIC IPC527G)
- (SIMATIC IPC127E)
- (SIMATIC IPC2X7E)
- (SIMATIC IPC3000 SMART V2)
- (SIMATIC ITP1000)
- (SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP)
- (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
- (SIMOTION P320-4E)
- (SIMOTION P320-4S)
- (SINUMERIK Panels with integrated TCU)
10 (Debian GNU/Linux)
7.4 Extended Update Support (Red Hat Enterprise Linux)
7.5 Extended Update Support (Red Hat Enterprise Linux)
до SP3 (SIMATIC WinAC RTX 2010 incl. F)
7.2 Advanced Update Support (Red Hat Enterprise Linux)
7.2 Telco Extended Update Support (Red Hat Enterprise Linux)
до v25.02.04 (SIMATIC IPC647E)
7.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
7.3 Advanced Update Support (Red Hat Enterprise Linux)
7.3 Telco Extended Update Support (Red Hat Enterprise Linux)
7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)
8.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)
до 2.5 (ОСОН ОСнова Оnyx)
от 4.0 до 4.4.179 включительно (Linux)
от 4.5 до 4.9.175 включительно (Linux)
от 4.10 до 4.14.118 включительно (Linux)
от 4.15 до 4.19.42 включительно (Linux)
от 4.20 до 5.0.15 включительно (Linux)
от 5.1 до 5.1.1 включительно (Linux)

Тип ПО

Операционная система
ПО программно-аппаратного средства
ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП
ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем
ПО программно-аппаратных средств защиты
Микропрограммный код
Средство АСУ ТП

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 18.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Fedora Project Fedora 29
Canonical Ltd. Ubuntu 19.04
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Red Hat Inc. Red Hat Enterprise Linux 7.4 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.5 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
Обновление BIOS для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до v21.01.11:
https://support.industry.siemens.com/cs/ww/en/view/109742593
Обновление BIOS для SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E и SIMATIC IPC847E до v25.02.04:
https://support.industry.siemens.com/cs/ww/en/view/XXX
Для SINUMERIK Panels with integrated TCU:
Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU
Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109
Для Field PG M6 до V26.01.05:
https://support.industry.siemens.com/cs/ww/en/view/109763408
Для Field PG M4 до V18.01.09:
https://support.industry.siemens.com/cs/ww/en/view/109763408
Для Field PG M5 до V22.01.07:
https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до V17.0X.16:
https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до V19.02.12:
https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SIMATIC IPC647D и SIMATIC IPC847D до V19.01.15:
https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SIMATIC ITP1000 до V23.01.06:
https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SIMATIC IPC547G до VR1.24.0:
https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SINUMERIK Panels with integrated TCU:
Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU
Компенсирующие меры:
Ограничить возможность запуска ненадежного код
применять концепцию "Глубокой защиты"
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-12127
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html
Для Ubuntu:
https://usn.ubuntu.com/3977-3/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH73SGTJ575OBCPSJFX6LX7KP2KZIEN4/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-12127
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа:
Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00432
Низкий

5.6 Medium

CVSS3

4.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-12127

CVSS3: 5.6
ubuntu
около 6 лет назад

Microarchitectural Load Port Data Sampling (MLPDS): Load ports on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf

redhat логотип

CVE-2018-12127

CVSS3: 6.5
redhat
около 6 лет назад

Microarchitectural Load Port Data Sampling (MLPDS): Load ports on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf

nvd логотип

CVE-2018-12127

CVSS3: 5.6
nvd
около 6 лет назад

Microarchitectural Load Port Data Sampling (MLPDS): Load ports on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf

debian логотип

CVE-2018-12127

CVSS3: 5.6
debian
около 6 лет назад

Microarchitectural Load Port Data Sampling (MLPDS): Load ports on some ...

github логотип

GHSA-9x4m-r2fg-43cj

CVSS3: 5.6
github
около 3 лет назад

Microarchitectural Load Port Data Sampling (MLPDS): Load ports on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf

EPSS

Процентиль: 62%
0.00432
Низкий

5.6 Medium

CVSS3

4.4 Medium

CVSS2