Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00306

Опубликовано: 28 янв. 2020
Источник: fstec
CVSS3: 4
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость процессоров Intel связана с утечкой в буфер хранения (Store Buffer) результатов операций чтения из векторных регистров (изменённых при выполнении векторных инструкций). Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Intel Corp.

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
7th Generation Intel Core
8th Generation Intel Core
9th Generation Intel Core
6th Generation Intel Core
Intel Xeon E Series
Intel Pentium Gold Series
Intel Celeron G Series
Intel Core X-series
Intel Xeon E3 v6
Intel Xeon Scalable Processor
10th Generation Intel Core
Intel Xeon W Processor
2nd generation Intel Core
Intel Pentium Processor Family
Intel Microcode

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
- (7th Generation Intel Core)
- (8th Generation Intel Core)
- (9th Generation Intel Core)
- (6th Generation Intel Core)
- (Intel Xeon E Series)
- (Intel Pentium Gold Series)
- (Intel Celeron G Series)
- (Intel Core X-series)
- (Intel Xeon E3 v6)
- (Intel Xeon Scalable Processor)
10 (Debian GNU/Linux)
- (10th Generation Intel Core)
- (Intel Xeon W Processor)
- (2nd generation Intel Core)
- (Intel Pentium Processor Family)
до 3.20200609.2 (Intel Microcode)

Тип ПО

Операционная система
ПО программно-аппаратных средств защиты
Микропрограммный код
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению уязвимости

Для intel-microcode :
Использование рекомендаций производителя: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-0548
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00582
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-0548

CVSS3: 5.5
ubuntu
больше 5 лет назад

Cleanup errors in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

redhat логотип

CVE-2020-0548

CVSS3: 2.8
redhat
больше 5 лет назад

Cleanup errors in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

nvd логотип

CVE-2020-0548

CVSS3: 5.5
nvd
больше 5 лет назад

Cleanup errors in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

debian логотип

CVE-2020-0548

CVSS3: 5.5
debian
больше 5 лет назад

Cleanup errors in some Intel(R) Processors may allow an authenticated ...

github логотип

GHSA-jrm4-9v64-6qxc

github
около 3 лет назад

Cleanup errors in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

EPSS

Процентиль: 68%
0.00582
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2

Уязвимость BDU:2020-00306