Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00307

Опубликовано: 28 янв. 2020
Источник: fstec
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость процессоров Intel вызвана утечкой данных из кэша L1D. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Intel Corp.

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
7th Generation Intel Core
8th Generation Intel Core
9th Generation Intel Core
6th Generation Intel Core
Intel Xeon E Series
Intel Pentium Gold Series
Intel Celeron G Series
Intel Core X-series
Intel Xeon E3 v6
Intel Xeon Scalable Processor
2nd Generation Intel Xeon Scalable Processor
10th Generation Intel Core
Intel Xeon W Processor
Intel Pentium Processor Family
Intel Microcode

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
- (7th Generation Intel Core)
- (8th Generation Intel Core)
- (9th Generation Intel Core)
- (6th Generation Intel Core)
- (Intel Xeon E Series)
- (Intel Pentium Gold Series)
- (Intel Celeron G Series)
- (Intel Core X-series)
- (Intel Xeon E3 v6)
- (Intel Xeon Scalable Processor)
10 (Debian GNU/Linux)
- (2nd Generation Intel Xeon Scalable Processor)
- (10th Generation Intel Core)
- (Intel Xeon W Processor)
- (Intel Pentium Processor Family)
до 3.20200609.2 (Intel Microcode)

Тип ПО

Операционная система
ПО программно-аппаратных средств защиты
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Для intel-microcode :
Использование рекомендаций производителя: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-0549
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00122
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-0549

CVSS3: 5.5
ubuntu
больше 5 лет назад

Cleanup errors in some data cache evictions for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

redhat логотип

CVE-2020-0549

CVSS3: 6.5
redhat
больше 5 лет назад

Cleanup errors in some data cache evictions for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

nvd логотип

CVE-2020-0549

CVSS3: 5.5
nvd
больше 5 лет назад

Cleanup errors in some data cache evictions for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

debian логотип

CVE-2020-0549

CVSS3: 5.5
debian
больше 5 лет назад

Cleanup errors in some data cache evictions for some Intel(R) Processo ...

github логотип

GHSA-3cg7-p7mp-2hcx

CVSS3: 5.5
github
около 3 лет назад

Cleanup errors in some data cache evictions for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

EPSS

Процентиль: 32%
0.00122
Низкий

2.1 Low

CVSS2