BDU:2019-01065Средний
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость процессоров Intel и ARM связана с использованием спекулятивного считывания системных регистров. Эксплуатация уязвимости может по…
CVSS
4.3
Средний
EPSS
0.00
p0
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание
Уязвимость процессоров Intel и ARM связана с использованием спекулятивного считывания системных регистров. Эксплуатация уязвимости может позволить нарушителю раскрыть системные параметры с помощью специально сформированного приложения
Затронутые продукты
Arm limited Arm cortex-a15Arm limited Arm cortex-a57Arm limited Arm cortex-a72Intel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atomIntel corp. Intel atom
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| arm cortex-a15 | arm limited | Отслеживается |
| arm cortex-a57 | arm limited | Отслеживается |
| arm cortex-a72 | arm limited | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
| intel atom | intel corp. | Отслеживается |
Показаны первые 20 из 106
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости