CVE-2023-28746

Опубликовано: 14 фев. 2024

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

Information exposure through microarchitectural state after transient execution from some register files for some Intel(R) Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

A vulnerability was found in some Intel Atom Processor's microcode. This issue may allow a malicious actor to achieve a local information disclosure, impacting the data confidentiality of the targeted system.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 6	kernel-rt	Out of support scope
Red Hat Enterprise Linux 6	microcode_ctl	Out of support scope
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 7	microcode_ctl	Affected
Red Hat Enterprise Linux 8	kernel-rt	Will not fix
Red Hat Enterprise Linux 8	microcode_ctl	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:5101	08.08.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-1342

https://bugzilla.redhat.com/show_bug.cgi?id=2270700kernel: Local information disclosure on Intel(R) Atom(R) processors

EPSS

Процентиль: 14%

0.00046

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-28746

CVSS3: 6.5

ubuntu

больше 1 года назад

CVE-2023-28746

CVSS3: 6.5

nvd

больше 1 года назад

CVE-2023-28746

msrc

больше 1 года назад

Intel: CVE-2023-28746 Register File Data Sampling (RFDS)

CVE-2023-28746

CVSS3: 6.5

debian

больше 1 года назад

Information exposure through microarchitectural state after transient ...

GHSA-36c8-x5g7-w9x4

CVSS3: 6.5

github

больше 1 года назад

EPSS

Процентиль: 14%

0.00046

Низкий

6.5 Medium

CVSS3