Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04652

Опубликовано: 12 нояб. 2019
Источник: fstec
CVSS3: 6
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Intel Corp.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
7th Generation Intel Core
8th Generation Intel Core
9th Generation Intel Core
6th Generation Intel Core
Intel Xeon E3 v6
Intel Xeon E3 v5
Intel Xeon Processor E-2100
Intel Xeon Processor E-2200

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
- (7th Generation Intel Core)
- (8th Generation Intel Core)
- (9th Generation Intel Core)
- (6th Generation Intel Core)
- (Intel Xeon E3 v6)
- (Intel Xeon E3 v5)
8 (Red Hat Enterprise Linux)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
- (Intel Xeon Processor E-2100)
- (Intel Xeon Processor E-2200)

Тип ПО

Операционная система
ПО программно-аппаратных средств защиты
Микропрограммный код

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для intel-microcode:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00219.html
Для Debian:
Обновление программного обеспечения (пакета intel-microcode ) до 3.20191112.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета intel-microcode ) до 3.20191112.1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-0117

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00129
Низкий

6 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-0117

CVSS3: 6
redhat
около 6 лет назад

Insufficient access control in protected memory subsystem for Intel(R) SGX for 6th, 7th, 8th, 9th Generation Intel(R) Core(TM) Processor Families; Intel(R) Xeon(R) Processor E3-1500 v5, v6 Families; Intel(R) Xeon(R) E-2100 & E-2200 Processor Families with Intel(R) Processor Graphics may allow a privileged user to potentially enable information disclosure via local access.

nvd логотип

CVE-2019-0117

CVSS3: 4.4
nvd
около 6 лет назад

Insufficient access control in protected memory subsystem for Intel(R) SGX for 6th, 7th, 8th, 9th Generation Intel(R) Core(TM) Processor Families; Intel(R) Xeon(R) Processor E3-1500 v5, v6 Families; Intel(R) Xeon(R) E-2100 & E-2200 Processor Families with Intel(R) Processor Graphics may allow a privileged user to potentially enable information disclosure via local access.

github логотип

GHSA-hg94-7qqv-5v36

github
больше 3 лет назад

Insufficient access control in protected memory subsystem for Intel(R) SGX for 6th, 7th, 8th, 9th Generation Intel(R) Core(TM) Processor Families; Intel(R) Xeon(R) Processor E3-1500 v5, v6 Families; Intel(R) Xeon(R) E-2100 & E-2200 Processor Families with Intel(R) Processor Graphics may allow a privileged user to potentially enable information disclosure via local access.

EPSS

Процентиль: 33%
0.00129
Низкий

6 Medium

CVSS3

4.6 Medium

CVSS2