CVE-2020-24513

Опубликовано: 09 июн. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 2.1

EPSS Низкий

Описание

Domain-bypass transient execution vulnerability in some Intel Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-309571.pdf
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/07/msg00022.html
Mailing List
Third Party Advisory
https://www.debian.org/security/2021/dsa-4934
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00465.html
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-309571.pdf
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/07/msg00022.html
Mailing List
Third Party Advisory
https://www.debian.org/security/2021/dsa-4934
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00465.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:intel:atom_c3308:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3336:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3338:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3338r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3436l:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3508:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3538:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3558:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3558r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3558rc:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3708:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3750:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3758:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3758r:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3808:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3830:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3850:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3858:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3950:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3955:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_c3958:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_p5942b:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x5-a3930:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x5-a3940:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x5-a3950:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x5-a3960:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x6200fe:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x6211e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x6212re:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x6413e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x6425e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x6425re:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x6427fe:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j3355:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j3355e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j3455:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j3455e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j4005:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j4025:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j4105:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j4125:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j6413:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3350:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3350e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3450:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n4000:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n4020:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n4100:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n4120:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n6211:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i3-l13g4:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i5-l16g7:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:p5921b:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:p5931b:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:p5962b:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_j4205:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_j6425:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n4200:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n4200e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n6415:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_silver_j5005:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_silver_j5040:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_silver_n5000:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_silver_n5030:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_drive_controller_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_drive_controller:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_et_200sp_open_controller_firmware:*:*:*:*:*:*:*:*

Версия до 0209_0105 (исключая)

cpe:2.3:h:siemens:simatic_et_200sp_open_controller:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_ipc127e_firmware:*:*:*:*:*:*:*:*

Версия до 21.01.07 (исключая)

cpe:2.3:h:siemens:simatic_ipc127e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00018

Низкий

6.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-24513

CVSS3: 6.5

ubuntu

около 4 лет назад

Domain-bypass transient execution vulnerability in some Intel Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

CVE-2020-24513

CVSS3: 5.6

redhat

около 4 лет назад

Domain-bypass transient execution vulnerability in some Intel Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

CVE-2020-24513

CVSS3: 6.5

debian

около 4 лет назад

Domain-bypass transient execution vulnerability in some Intel Atom(R) ...

GHSA-7fcj-4hc5-mrph

CVSS3: 6.5

github

около 3 лет назад

Domain-bypass transient execution vulnerability in some Intel Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

BDU:2021-03384

CVSS3: 6.5

fstec

около 4 лет назад

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 3%

0.00018

Низкий

6.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo