Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04411

Опубликовано: 10 мар. 2020
Источник: fstec
CVSS3: 5.6
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, используя побочный канал

Вендор

Сообщество свободного программного обеспечения
Intel Corp.

Наименование ПО

Linux
Intel SGX SDK for Linux
Intel SGX SDK for Windows

Версия ПО

. (Linux)
до 2.9.100.2 (Intel SGX SDK for Linux)
до 2.7.100.2 (Intel SGX SDK for Windows)

Тип ПО

Операционная система
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01477
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-0551

CVSS3: 5.6
ubuntu
почти 6 лет назад

Load value injection in some Intel(R) Processors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. The list of affected products is provided in intel-sa-00334: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html

redhat логотип

CVE-2020-0551

CVSS3: 3.3
redhat
почти 6 лет назад

Load value injection in some Intel(R) Processors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. The list of affected products is provided in intel-sa-00334: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html

nvd логотип

CVE-2020-0551

CVSS3: 5.6
nvd
почти 6 лет назад

Load value injection in some Intel(R) Processors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. The list of affected products is provided in intel-sa-00334: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html

debian логотип

CVE-2020-0551

CVSS3: 5.6
debian
почти 6 лет назад

Load value injection in some Intel(R) Processors utilizing speculative ...

EPSS

Процентиль: 81%
0.01477
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2