Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05482

Опубликовано: 24 апр. 2020
Источник: fstec
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость интерфейса RAPL процессоров Intel связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Intel Corp.

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
7th Generation Intel Core
8th Generation Intel Core
Astra Linux Common Edition
9th Generation Intel Core
6th Generation Intel Core
Intel Xeon E Series
Intel Celeron G Series
Intel Celeron J Series
Intel Celeron N Series
Intel Core X-series
Intel Xeon E3 v6
Intel Xeon E3 v5
10th Generation Intel Core
Intel Microcode

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
- (7th Generation Intel Core)
- (8th Generation Intel Core)
2.12 «Орёл» (Astra Linux Common Edition)
- (9th Generation Intel Core)
- (6th Generation Intel Core)
- (Intel Xeon E Series)
- (Intel Celeron G Series)
- (Intel Celeron J Series)
- (Intel Celeron N Series)
- (Intel Core X-series)
- (Intel Xeon E3 v6)
- (Intel Xeon E3 v5)
10 (Debian GNU/Linux)
- (10th Generation Intel Core)
до 3.20201110.0ubuntu0.20.04.1 (Intel Microcode)
1.7 (Astra Linux Special Edition)

Тип ПО

Операционная система
ПО программно-аппаратных средств защиты
Микропрограммный код

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-8695
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00144
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-8695

CVSS3: 5.5
ubuntu
больше 4 лет назад

Observable discrepancy in the RAPL interface for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

redhat логотип

CVE-2020-8695

CVSS3: 5.1
redhat
больше 4 лет назад

Observable discrepancy in the RAPL interface for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

nvd логотип

CVE-2020-8695

CVSS3: 5.5
nvd
больше 4 лет назад

Observable discrepancy in the RAPL interface for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

debian логотип

CVE-2020-8695

CVSS3: 5.5
debian
больше 4 лет назад

Observable discrepancy in the RAPL interface for some Intel(R) Process ...

github логотип

GHSA-55fx-92rr-h42r

github
около 3 лет назад

Observable discrepancy in the RAPL interface for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

EPSS

Процентиль: 36%
0.00144
Низкий

2.1 Low

CVSS2