V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2018-3639
AST
СреднийПодтвержденаЭксплойт есть

Системы с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение операций чтения памяти до того, как станут и…

CVSS
5.6
Средний
EPSS
0.61
p99
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

Системы с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение операций чтения памяти до того, как станут известны адреса всех предыдущих операций записи в память, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам, также известное как Speculative Store Bypass (SSB), вариант 4.

Теги · CWE
CWE-203
CWE-226
CAPEC-37
CAPEC-189
Затронутые продукты
Intel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcodeIntel-microcode
Вектор CVSS
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.606 · p99
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-37 · CWE-226
└ через CAPEC-37 · CWE-226
Проверки Сканер-ВС
44695
exploitdb · https://www.exploit-db.com/exploits/44695
Enterprise
CVE-2018-3639
github-poc · https://github.com/Shuiliusheng/CVE-2018-3639-specter-v4-
Enterprise
Затронутые продукты
Debian
Debian LinuxXenIntel-microcode
Canonical
Ubuntu LinuxQemuXenIntel-microcodeLibvirt
Microsoft
Windows Server 2016Windows Server 2012Windows 10Windows Server 2008Windows 8.1Windows 7SurfaceSurface BookSurface ProSurface Pro With Lte Advanced+1
Linux
Linux Kernel
Red Hat
KernelEnterprise LinuxEnterprise Linux DesktopEnterprise Linux ServerEnterprise Linux WorkstationKernel-rtEnterprise Linux Server AusEnterprise Linux EusEnterprise Linux Server TusJava-1.7.0-openjdk+15
Oracle
SolarisLocal Service Management System
Группа Астра (РусБИТех)
Intel-microcode
Siemens
Simatic Ipc427eSimatic Ipc477eSimatic Itp1000Simatic Field Pg M5Sinema Remote ConnectSimatic Ipc547gSimatic Ipc477e ProSimatic Ipc647dSimatic Ipc847dSimatic Ipc427e Firmware+66
Intel
Xeon E3 1501l V6Xeon E3 1501m V6Xeon E3 1220 V6Xeon E3 1225 V6Xeon E3 1230 V6Xeon E3 1240 V5Xeon E3 1240 V6Xeon E3 1280 V6Xeon E3 1505l V6Xeon E3 1245 V6+191
Schneider Electric
Struxureware Data Center Expert
Nvidia
Jetson Tx2Jetson Tx1
Sonicwall
Global Management SystemEmail SecuritySonicosvWeb Application FirewallCloud Global Management SystemSecure Mobile Access
Arm
Cortex-a
Mitel
MicollabMivoice ConnectMicloud Management PortalMivoice BusinessMivoic Mx-oneMivoice 5000Mivoice Border GatewayOpen Integration Gateway
ПродуктВендорСтатус
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
intel-microcodeОтслеживается
Показаны первые 20 из 811
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2019-00768