Описание
Observable timing discrepancy in Intel(R) IPP before version 2020 update 1 may allow authorized user to potentially enable information disclosure via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.10.100.4 (включая)Версия до 1.10.100.4 (включая)Версия до 2.12.100.4 (включая)Версия до 2.13.100.4 (включая)Версия до 2.12.100.4 (включая)Версия до 2.13.100.4 (включая)
Одно из
cpe:2.3:a:intel:integrated_performance_primitives_cryptography:2019:-:*:*:*:*:*:*
cpe:2.3:a:intel:integrated_performance_primitives_cryptography:2019:update_1:*:*:*:*:*:*
cpe:2.3:a:intel:integrated_performance_primitives_cryptography:2019:update_2:*:*:*:*:*:*
cpe:2.3:a:intel:integrated_performance_primitives_cryptography:2019:update_3:*:*:*:*:*:*
cpe:2.3:a:intel:integrated_performance_primitives_cryptography:2019:update_4:*:*:*:*:*:*
cpe:2.3:a:intel:integrated_performance_primitives_cryptography:2020:-:*:*:*:*:*:*
cpe:2.3:a:intel:sgx_dcap:*:*:*:*:*:linux:*:*
cpe:2.3:a:intel:sgx_dcap:*:*:*:*:*:windows:*:*
cpe:2.3:a:intel:sgx_psw:*:*:*:*:*:windows:*:*
cpe:2.3:a:intel:sgx_psw:*:*:*:*:*:linux:*:*
cpe:2.3:a:intel:sgx_sdk:*:*:*:*:*:windows:*:*
cpe:2.3:a:intel:sgx_sdk:*:*:*:*:*:linux:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
4.7 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-203
Связанные уязвимости
github
больше 3 лет назад
Observable timing discrepancy in Intel(R) IPP before version 2020 update 1 may allow authorized user to potentially enable information disclosure via local access.
EPSS
Процентиль: 33%
0.00129
Низкий
4.7 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-203