BDU:2018-00003

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

5.6средний3.x

0246810

Оценка CVSS: 5.6/10

Все оценки CVSS

CVSS 3.x

5.6

Вектор: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 2.0

3.8

Вектор: AV:L/AC:H/Au:S/C:C/I:N/A:N

Описание

Уязвимость процессоров Intel, ARM и AMD связана с особенностями функционирования модуля прогнозирования ветвлений. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём использования механизма прогнозирования косвенных переходов

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2017-5715

Эксплойты

ID эксплойта: 43427

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/43427

ID эксплойта: CVE-2017-5715

Источник: github-poc

URL: https://github.com/GalloLuigi/Analisi-CVE-2017-5715

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5715

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00002.html

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00003.html

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00004.html

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00005.html

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00006.html

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.html

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00008.html

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00009.html

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00012.html

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00013.html

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00014.html

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00016.html

http://nvidia.custhelp.com/app/answers/detail/a_id/4609

http://nvidia.custhelp.com/app/answers/detail/a_id/4611

http://nvidia.custhelp.com/app/answers/detail/a_id/4613

http://nvidia.custhelp.com/app/answers/detail/a_id/4614

http://packetstormsecurity.com/files/145645/Spectre-Information-Disclosure-Proof-Of-Concept.html

http://www.amd.com/en/corporate/speculative-execution

http://www.kb.cert.org/vuls/id/584653

http://www.securityfocus.com/bid/102376

http://www.securitytracker.com/id/1040071

http://xenbits.xen.org/xsa/advisory-254.html

https://access.redhat.com/security/vulnerabilities/speculativeexecution

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715

https://developer.arm.com/support/security-update

https://googleprojectzero.blogspot.co.uk/2018/01/reading-privileged-memory-with-side.html

https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.25

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.8

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.87

https://lkml.org/lkml/2018/1/4/955

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

https://security.netapp.com/advisory/ntap-20180104-0001/

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

https://spectreattack.com/

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

https://support.citrix.com/article/CTX231399

https://support.f5.com/csp/article/K91229003

https://support.lenovo.com/us/en/solutions/LEN-18282

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel

https://ubuntu.com/security/notices/USN-3516-1

https://ubuntu.com/security/notices/USN-3530-1

https://ubuntu.com/security/notices/USN-3531-1

https://ubuntu.com/security/notices/USN-3531-2

https://ubuntu.com/security/notices/USN-3531-3

https://ubuntu.com/security/notices/USN-3540-1

https://ubuntu.com/security/notices/USN-3540-2

https://ubuntu.com/security/notices/USN-3541-1

https://ubuntu.com/security/notices/USN-3541-2

https://ubuntu.com/security/notices/USN-3542-1

https://ubuntu.com/security/notices/USN-3542-2

https://ubuntu.com/security/notices/USN-3549-1

https://ubuntu.com/security/notices/USN-3560-1

https://ubuntu.com/security/notices/USN-3561-1

https://ubuntu.com/security/notices/USN-3580-1

https://ubuntu.com/security/notices/USN-3581-1

https://ubuntu.com/security/notices/USN-3581-2

https://ubuntu.com/security/notices/USN-3582-1

https://ubuntu.com/security/notices/USN-3582-2

https://ubuntu.com/security/notices/USN-3594-1

https://ubuntu.com/security/notices/USN-3597-1

https://ubuntu.com/security/notices/USN-3597-2

https://ubuntu.com/security/notices/USN-3620-2

https://ubuntu.com/security/notices/USN-3690-1

https://ubuntu.com/security/notices/USN-3777-3

https://usn.ubuntu.com/usn/usn-3516-1

https://usn.ubuntu.com/usn/usn-3530-1

https://usn.ubuntu.com/usn/usn-3531-1

https://usn.ubuntu.com/usn/usn-3531-2

https://usn.ubuntu.com/usn/usn-3531-3

https://usn.ubuntu.com/usn/usn-3540-1

https://usn.ubuntu.com/usn/usn-3540-2

https://usn.ubuntu.com/usn/usn-3541-1

https://usn.ubuntu.com/usn/usn-3541-2

https://usn.ubuntu.com/usn/usn-3542-1

https://usn.ubuntu.com/usn/usn-3542-2

https://usn.ubuntu.com/usn/usn-3549-1

https://usn.ubuntu.com/usn/usn-3560-1

https://usn.ubuntu.com/usn/usn-3561-1

https://usn.ubuntu.com/usn/usn-3580-1

https://usn.ubuntu.com/usn/usn-3581-1

https://usn.ubuntu.com/usn/usn-3581-2

https://usn.ubuntu.com/usn/usn-3582-1

https://usn.ubuntu.com/usn/usn-3582-2

https://usn.ubuntu.com/usn/usn-3594-1

https://usn.ubuntu.com/usn/usn-3597-1

https://usn.ubuntu.com/usn/usn-3597-2

https://usn.ubuntu.com/usn/usn-3620-2

https://usn.ubuntu.com/usn/usn-3690-1

https://usn.ubuntu.com/usn/usn-3777-3

https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/

https://webkitgtk.org/security/WSA-2018-0001.html

https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

https://www.cve.org/CVERecord?id=CVE-2017-5715

https://www.exploit-db.com/exploits/43427/

https://www.qemu.org/2018/01/04/spectre/

https://www.qemu.org/2018/02/14/qemu-2-11-1-and-spectre-update/

https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/

https://www.synology.com/support/security/Synology_SA_18_01

https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html

Рекомендации

Источник: bdu

Возможны следующие меры по устранению уязвимости:
-
вариант 1: на аппаратном уровне;
-
вариант 2: на системном уровне;
-
вариант 3: на прикладном уровне.
Первый вариант предполагает замену процессора, однако данный вариант трудно реализуем на практике.
Наиболее актуален второй вариант, предполагающий установку обновления, выпущенного разработчиками системного программного обеспечения.
Третий вариант применим к браузерам и возможен лишь для противодействия векторам атак, связанных с использованием JavaScript.
Подробные рекомендации по устранению представлены на сайтах разработчиков программного обеспечения:
http://nvidia.custhelp.com/app/answers/detail/a_id/4609
http://nvidia.custhelp.com/app/answers/detail/a_id/4611
http://nvidia.custhelp.com/app/answers/detail/a_id/4613
http://nvidia.custhelp.com/app/answers/detail/a_id/4614
http://xenbits.xen.org/xsa/advisory-254.html
https://access.redhat.com/security/vulnerabilities/speculativeexecution
https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/
https://developer.arm.com/support/security-update
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
https://security.netapp.com/advisory/ntap-20180104-0001/
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://support.citrix.com/article/CTX231399
https://support.f5.com/csp/article/K91229003
https://support.lenovo.com/us/en/solutions/LEN-18282
https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/
https://www.synology.com/support/security/Synology_SA_18_01
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html
https://support.apple.com/en-us/HT208394
https://support.apple.com/en-us/HT208397
https://support.apple.com/en-us/HT208401
https://support.apple.com/en-us/HT208403
https://source.android.com/security/bulletin/2018-01-01
http://www.huawei.com/en/psirt/security-notices/huawei-sn-20180104-01-intel-en

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.25
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.87

URL: https://bdu.fstec.ru/vul/2018-00003

Уязвимое ПО (5203)

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: ubuntu 17.10

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: suse linux enterprise desktop 12 SP4

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: ubuntu 12.04 ESM

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: suse linux enterprise server 12 SP2-ESPOS

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: suse linux enterprise server for sap applications 11 SP3-LTSS

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: suse linux enterprise server 12 SP1-LTSS

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: debian gnu/linux 8

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: astra 1.5

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: suse linux enterprise server for sap applications 12 SP2-BCL

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: suse linux enterprise server for sap applications 12 SP1

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: suse linux enterprise server 12 SP2-LTSS

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: suse linux enterprise server 11 SP3-LTSS

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: suse linux enterprise server 12 SP2

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: os x el capitan *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: macos 10.13.2

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: ios *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: роса кобальт *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: ubuntu 14.04 LTS

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: suse linux enterprise server 12 SP4

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: advanced micro devices inc.

Продукт: amd

Операционная система: suse linux enterprise server for sap applications 12 SP1-LTSS

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Каталог уязвимостей Сканер-ВС

BDU:2018-00003

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Связанные уязвимости

Эксплойты

Справочные ссылки

Рекомендации

Уязвимое ПО (5203)