Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03865

Опубликовано: 15 окт. 2021
Источник: fstec
CVSS3: 4.9
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость реализации интерфейса JTAG микропрограммного обеспечения процессоров Intel связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.
Intel Corp.

Наименование ПО

Red Hat Enterprise Linux
6th Generation Intel Core
Intel Pentium Gold Series
Intel Celeron G Series
Intel Xeon Processor E Family
Intel Celeron Processor 5000 Series
Intel Pentium Processor Family
Intel Xeon W Processor Family
Intel Core X-series Processors
10th Generation Intel Core Processor Family
3rd Gen Intel Xeon Scalable processor family
11th Generation Intel Core Processor Family
9th Generation Intel Core Processor Family
8th Generation Intel Core Processors
7th Generation Intel Core Processors

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
- (6th Generation Intel Core)
- (Intel Pentium Gold Series)
- (Intel Celeron G Series)
8 (Red Hat Enterprise Linux)
- (Intel Xeon Processor E Family)
- (Intel Celeron Processor 5000 Series)
- (Intel Pentium Processor Family)
- (Intel Xeon W Processor Family)
- (Intel Core X-series Processors)
- (10th Generation Intel Core Processor Family)
- (3rd Gen Intel Xeon Scalable processor family)
9 (Red Hat Enterprise Linux)
- (11th Generation Intel Core Processor Family)
- (9th Generation Intel Core Processor Family)
- (8th Generation Intel Core Processors)
- (7th Generation Intel Core Processors)

Тип ПО

Операционная система
Микропрограммный код
ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Red Hat Inc. Red Hat Enterprise Linux 9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00614.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0005

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00037
Низкий

4.9 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2022-0005

CVSS3: 4.9
redhat
больше 3 лет назад

Sensitive information accessible by physical probing of JTAG interface for some Intel(R) Processors with SGX may allow an unprivileged user to potentially enable information disclosure via physical access.

nvd логотип

CVE-2022-0005

CVSS3: 2.4
nvd
больше 3 лет назад

Sensitive information accessible by physical probing of JTAG interface for some Intel(R) Processors with SGX may allow an unprivileged user to potentially enable information disclosure via physical access.

github логотип

GHSA-ggwq-rh53-chpg

CVSS3: 2.4
github
больше 3 лет назад

Sensitive information accessible by physical probing of JTAG interface for some Intel(R) Processors with SGX may allow an unprivileged user to potentially enable information disclosure via physical access.

EPSS

Процентиль: 11%
0.00037
Низкий

4.9 Medium

CVSS3

4.6 Medium

CVSS2