Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Arm›Оборудованиеnvd

Cortex-a

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

5.9

Макс. EPSS

0.84172

Распределение по критичности

Критический

0

Высокий

0

Средний

5

Низкий

1

Также сопоставлено как (исходные строки): cortex-a,cortex-r

Топ уязвимостей

CVE-2018-3693Системы с микропроцессорами, использующими спекулятивное выполнение и предсказание ветвлений, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через спекулятивное переполнение буфера и анализ по сторонним каналам.

CVE-2018-9056Системы с микропроцессорами, использующими спекулятивное исполнение, могут позволить несанкционированное раскрытие информации злоумышленнику с локальным доступом через побочную атаку на направленный предсказатель переходов, как продемонстрировано таблицей истории шаблонов (PHT), также известной как BranchScope.

CVE-2018-3639Системы с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение операций чтения памяти до того, как станут известны адреса всех предыдущих операций записи в память, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам, также известное как Speculative Store Bypass (SSB), вариант 4.

CVE-2017-5715Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание переходов, могут позволить несанкционированное раскрытие информации злоумышленнику с локальным пользовательским доступом через анализ по сторонним каналам.

CVE-2017-5754Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание ветвлений, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам кэша данных.

CVE-2018-3640Системы с микропроцессорами, использующими спекулятивное выполнение и выполняющие спекулятивное чтение системных регистров, могут позволить неавторизованное раскрытие системных параметров злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам, также известное как Rogue System Register Read (RSRE), вариант 3a.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →