BDU:2018-00995Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю по…
CVSS
7.1
Высокий
EPSS
0.00
p0
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание
Уязвимость процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к памяти ядра операционной системы или SMM-памяти путём реализации атаки по побочным каналам, позволяющей прочесть данные кэша первого уровня (L1), в котором после спекулятивного выполнения остаются фрагменты защищаемых данных
Затронутые продукты
Intel corp. Intel coreIntel corp. Intel coreIntel corp. Intel xeonIntel corp. Intel xeonSiemens ag Ruggedcom apeSiemens ag Ruggedcom apeSiemens ag Ruggedcom rx1400 vpeSiemens ag Ruggedcom rx1400 vpeSiemens ag Simatic et 200 sp open controller (f)Siemens ag Simatic et 200 sp open controller (f)Siemens ag Simatic et 200sp open controllerSiemens ag Simatic et 200sp open controllerSiemens ag Simatic field pg m4Siemens ag Simatic field pg m4Siemens ag Simatic field pg m5Siemens ag Simatic field pg m5Siemens ag Simatic ipc3000 smart v2Siemens ag Simatic ipc3000 smart v2Siemens ag Simatic ipc347eSiemens ag Simatic ipc347e
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| intel core | intel corp. | Отслеживается |
| intel core | intel corp. | Отслеживается |
| intel xeon | intel corp. | Отслеживается |
| intel xeon | intel corp. | Отслеживается |
| ruggedcom ape | siemens ag | Отслеживается |
| ruggedcom ape | siemens ag | Отслеживается |
| ruggedcom rx1400 vpe | siemens ag | Отслеживается |
| ruggedcom rx1400 vpe | siemens ag | Отслеживается |
| simatic et 200 sp open controller (f) | siemens ag | Отслеживается |
| simatic et 200 sp open controller (f) | siemens ag | Отслеживается |
| simatic et 200sp open controller | siemens ag | Отслеживается |
| simatic et 200sp open controller | siemens ag | Отслеживается |
| simatic field pg m4 | siemens ag | Отслеживается |
| simatic field pg m4 | siemens ag | Отслеживается |
| simatic field pg m5 | siemens ag | Отслеживается |
| simatic field pg m5 | siemens ag | Отслеживается |
| simatic ipc3000 smart v2 | siemens ag | Отслеживается |
| simatic ipc3000 smart v2 | siemens ag | Отслеживается |
| simatic ipc347e | siemens ag | Отслеживается |
| simatic ipc347e | siemens ag | Отслеживается |
Показаны первые 20 из 80
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости