Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04410

Опубликовано: 10 мар. 2020
Источник: fstec
CVSS3: 5.6
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с ошибками синхронизации данных в кеш-памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Вендор

Intel Corp.

Наименование ПО

5th Generation Intel Core
4th Generation Intel Core
3th Generation Intel Core
Intel Xeon E3
Intel Xeon D
Intel Xeon E5
Intel Xeon E7
2nd Generation Intel Core i7
2nd Generation Intel Core i5
2nd Generation Intel Core i3
Intel Core M

Версия ПО

- (5th Generation Intel Core)
- (4th Generation Intel Core)
- (3th Generation Intel Core)
- (Intel Xeon E3)
- (Intel Xeon D)
- (Intel Xeon E5)
- (Intel Xeon E7)
- (2nd Generation Intel Core i7)
- (2nd Generation Intel Core i5)
- (2nd Generation Intel Core i3)
- (Intel Core M)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.0006
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-0550

CVSS3: 5.6
ubuntu
больше 5 лет назад

Improper data forwarding in some data cache for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. The list of affected products is provided in intel-sa-00330: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html

redhat логотип

CVE-2020-0550

CVSS3: 5.6
redhat
больше 5 лет назад

Improper data forwarding in some data cache for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. The list of affected products is provided in intel-sa-00330: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html

nvd логотип

CVE-2020-0550

CVSS3: 5.6
nvd
больше 5 лет назад

Improper data forwarding in some data cache for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. The list of affected products is provided in intel-sa-00330: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html

debian логотип

CVE-2020-0550

CVSS3: 5.6
debian
больше 5 лет назад

Improper data forwarding in some data cache for some Intel(R) Processo ...

github логотип

GHSA-xw3h-h52h-wq24

CVSS3: 5.6
github
больше 3 лет назад

Improper data forwarding in some data cache for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. The list of affected products is provided in intel-sa-00330: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html

EPSS

Процентиль: 19%
0.0006
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2