Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2018-00003

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2018-00003
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2018-00003

CVSS: 5.6
07.01.2018

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю получить доступ к защищенной памяти из программы

Уязвимость процессоров Intel, ARM и AMD связана с особенностями функционирования модуля прогнозирования ветвлений. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём использования механизма прогнозирования косвенных переходов
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 07.01.2018
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование сроками и состоянием
Способ устранения: Нет данных
Меры по устранению: Возможны следующие меры по устранению уязвимости:
-
вариант 1: на аппаратном уровне;
-
вариант 2: на системном уровне;
-
вариант 3: на прикладном уровне.
Первый вариант предполагает замену процессора, однако данный вариант трудно реализуем на практике.
Наиболее актуален второй вариант, предполагающий установку обновления, выпущенного разработчиками системного программного обеспечения.
Третий вариант применим к браузерам и возможен лишь для противодействия векторам атак, связанных с использованием JavaScript.
Подробные рекомендации по устранению представлены на сайтах разработчиков программного обеспечения:
http://nvidia.custhelp.com/app/answers/detail/a_id/4609
http://nvidia.custhelp.com/app/answers/detail/a_id/4611
http://nvidia.custhelp.com/app/answers/detail/a_id/4613
http://nvidia.custhelp.com/app/answers/detail/a_id/4614
http://xenbits.xen.org/xsa/advisory-254.html
https://access.redhat.com/security/vulnerabilities/speculativeexecution
https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/
https://developer.arm.com/support/security-update
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
https://security.netapp.com/advisory/ntap-20180104-0001/
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&;languageid=en-fr
https://support.citrix.com/article/CTX231399
https://support.f5.com/csp/article/K91229003
https://support.lenovo.com/us/en/solutions/LEN-18282
https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/
https://www.synology.com/support/security/Synology_SA_18_01
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html
https://support.apple.com/en-us/HT208394
https://support.apple.com/en-us/HT208397
https://support.apple.com/en-us/HT208401
https://support.apple.com/en-us/HT208403
https://source.android.com/security/bulletin/2018-01-01
http://www.huawei.com/en/psirt/security-notices/huawei-sn-20180104-01-intel-en



Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.25
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.87
Прочая информация: Данная уязвимость связана с атакой, получившей название «Spectre»

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-200 Разглашение важной информации лицам без соответствующих прав
CWE-203 Наблюдаемые различия в поведении в ответ на некорректный ввод
CWE-264 Уязвимость в управлении доступом, привилегиями и разрешениями

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2017-5715 Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
3.8 LOW 2.0 AV:L/AC:H/Au:S/C:C/I:N/A:N
5.6 MEDIUM 3.0 AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2017-5715 43427
Вендор:
  • Canonical Ltd.
  • ООО «РусБИТех-Астра»
  • Сообщество свободного программного обеспечения
  • Novell Inc.
  • Intel Corp.
  • ARM Limited
  • Advanced Micro Devices Inc.
  • Siemens AG
  • Beckhoff Automation GmbH & Co. KG
  • Apple Inc.
  • Yokogawa Electric Corporation
  • АО «НТЦ ИТ РОСА»
Тип ПО:
  • Операционная система
  • ПО программно-аппаратного средства
  • Микропрограммный код
  • ПО сетевого программно-аппаратного средства
  • Программное средство АСУ ТП
  • Средство АСУ ТП
  • ПО программно-аппаратного средства АСУ ТП
  • Прикладное ПО информационных систем
Наименование ПО:
  • Ubuntu
  • Astra Linux Special Edition
  • Debian GNU/Linux
  • OpenSUSE Leap
  • Intel Atom
  • Intel Xeon
  • Intel Pentium
  • Intel Core
  • Intel Celeron
  • ARM Cortex-A75
  • ARM Cortex-R7
  • ARM Cortex-R8
  • ARM Cortex-A9
  • ARM Cortex-A17
  • ARM Cortex-A57
  • ARM Cortex-A72
  • ARM Cortex-A73
  • AMD
  • SIMATIC IPC547E
  • SIMATIC IPC827D
  • RUGGEDCOM APE
  • RUGGEDCOM RX1400 VPE
  • SIMATIC ET 200SP Open Controller
  • SIMATIC Field PG M4
  • SIMATIC Field PG M5
  • SIMATIC HMI Basic Panels 2nd Generation
  • SIMATIC HMI Comfort 15-22 Panels
  • SIMATIC HMI Comfort 4-12" Panels
  • SIMATIC HMI Comfort PRO Panels
  • SIMATIC HMI KTP Mobile Panels
  • SIMATIC IPC227E
  • SIMATIC IPC277E
  • SIMATIC IPC3000 SMART V2
  • SIMATIC IPC327E
  • SIMATIC IPC347E
  • SIMATIC IPC377E
  • SIMATIC IPC427C
  • SIMATIC IPC427D
  • SIMATIC IPC427E
  • SIMATIC IPC477C
  • SIMATIC IPC477D
  • SIMATIC IPC477E
  • SIMATIC IPC477E Pro
  • SIMATIC IPC547G
  • SIMATIC IPC627C
  • SIMATIC IPC627D
  • SIMATIC IPC647D
  • SIMATIC IPC677C
  • SIMATIC IPC677D
  • SIMATIC IPC827C
  • SIMATIC IPC847C
  • SIMATIC IPC847D
  • SIMATIC ITP1000
  • SIMATIC S7-1500 Software Controller
  • SIMATIC S7-1518-4 PN/DP ODK
  • SIMATIC S7-1518F-4 PN/DP ODK
  • SIMOTION P320-4E
  • SIMOTION P320-4S
  • SINEMA Remote Connect
  • SINUMERIK 840D sl
  • SINUMERIK Panels интегрированные с TCU
  • SINUMERIK TCU
  • Suse Linux Enterprise Desktop
  • SUSE Enterprise Storage
  • SUSE Linux Enterprise Server for SAP Applications
  • SUSE Linux Enterprise Software Development Kit
  • SUSE Linux Enterprise Workstation Extension
  • SUSE OpenStack Cloud
  • Beckhoff ATX Industrial Motherboard
  • Beckhoff Embedded PC
  • Beckhoff Basic CPU
  • SINUMERIK PCU 50.5
  • Suse Linux Enterprise Server
  • SUSE Linux Enterprise Module for Basesystem
  • SUSE Linux Enterprise Module for Desktop Applications
  • SUSE Linux Enterprise Module for Development Tools
  • SUSE Linux Enterprise Build System Kit
  • SUSE CaaS Platform
  • SUSE Linux Enterprise High Availability
  • SUSE Linux Enterprise Live Patching
  • SUSE Linux Enterprise Module for Legacy Software
  • SUSE Linux Enterprise Module for Live Patching
  • SUSE Linux Enterprise Module for Public Cloud
  • SUSE Linux Enterprise Point of Sale
  • SUSE Linux Enterprise Real Time Extension
  • SUSE Linux Enterprise Module for Server Applications
  • Mac OS
  • OpenStack Cloud Magnum Orchestration
  • OS X El Capitan
  • iOS
  • SIMATIC WinAC RTX 2010 incl. F
  • CENTUM VP
  • РОСА Кобальт
  • RELS
  • Linux
Версия ПО:
  • 14.04 LTS (Ubuntu)
  • 1.5 «Смоленск» (Astra Linux Special Edition)
  • 17.04 (Ubuntu)
  • 16.04 LTS (Ubuntu)
  • 9 (Debian GNU/Linux)
  • 42.2 (OpenSUSE Leap)
  • 42.3 (OpenSUSE Leap)
  • - (Intel Atom)
  • - (Intel Xeon)
  • - (Intel Pentium)
  • - (Intel Core)
  • - (Intel Celeron)
  • - (ARM Cortex-A75)
  • - (ARM Cortex-R7)
  • - (ARM Cortex-R8)
  • - (ARM Cortex-A9)
  • - (ARM Cortex-A17)
  • - (ARM Cortex-A57)
  • - (ARM Cortex-A72)
  • - (ARM Cortex-A73)
  • - (AMD)
  • 17.10 (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • до R1.30.0 (SIMATIC IPC547E)
  • до 19.02.11 (SIMATIC IPC827D)
  • до 9.4 (RUGGEDCOM APE)
  • до 9.4 (RUGGEDCOM RX1400 VPE)
  • до 2.6 (SIMATIC ET 200SP Open Controller)
  • до 18.01.08 (SIMATIC Field PG M4)
  • до 22.01.05 (SIMATIC Field PG M5)
  • от 14 до 14 SP1 Upd 6 (SIMATIC HMI Basic Panels 2nd Generation)
  • от 15 до 15 Upd 2 (SIMATIC HMI Basic Panels 2nd Generation)
  • от 14 до 14 SP1 Upd 6 (SIMATIC HMI Comfort 15-22 Panels)
  • от 15 до 15 Upd 2 (SIMATIC HMI Comfort 15-22 Panels)
  • от 14 до 14 SP1 Upd 6 (SIMATIC HMI Comfort 4-12" Panels)
  • от 15 до 15 Upd 2 (SIMATIC HMI Comfort 4-12" Panels)
  • от 14 до 14 SP1 Upd 6 (SIMATIC HMI Comfort PRO Panels)
  • от 15 до 15 Upd 2 (SIMATIC HMI Comfort PRO Panels)
  • от 14 до 14 SP1 Upd 6 (SIMATIC HMI KTP Mobile Panels)
  • от 15 до 15 Upd 2 (SIMATIC HMI KTP Mobile Panels)
  • до 20.01.11 (SIMATIC IPC227E)
  • до 20.01.11 (SIMATIC IPC277E)
  • до SMS-002 1.4 (SIMATIC IPC3000 SMART V2)
  • до 1.6.3C (SIMATIC IPC327E)
  • до SMS-002 1.4 (SIMATIC IPC347E)
  • до 1.6.3C (SIMATIC IPC377E)
  • - (SIMATIC IPC427C)
  • до 17.0x.12 (SIMATIC IPC427D)
  • до 21.01.08 (SIMATIC IPC427E)
  • - (SIMATIC IPC477C)
  • до 17.0x.12 (SIMATIC IPC477D)
  • до 21.01.08 (SIMATIC IPC477E)
  • до 21.01.08 (SIMATIC IPC477E Pro)
  • до R1.21.0 (SIMATIC IPC547G)
  • до 15.02.14 (SIMATIC IPC627C)
  • до 19.02.10 (SIMATIC IPC627D)
  • до 19.01.11 (SIMATIC IPC647D)
  • до 15.02.14 (SIMATIC IPC677C)
  • до 19.02.10 (SIMATIC IPC677D)
  • до 15.02.14 (SIMATIC IPC827C)
  • до 15.01.13 (SIMATIC IPC847C)
  • до 19.01.11 (SIMATIC IPC847D)
  • до 23.01.03 (SIMATIC ITP1000)
  • до 2.5 (SIMATIC S7-1500 Software Controller)
  • до 2.5.2 (SIMATIC S7-1518-4 PN/DP ODK)
  • до 2.5.2 (SIMATIC S7-1518F-4 PN/DP ODK)
  • до 17.0x.13 (SIMOTION P320-4E)
  • до 17.0x.13 (SIMOTION P320-4S)
  • - (SINEMA Remote Connect)
  • от 50.5 (SINUMERIK 840D sl)
  • до 2016 года (SINUMERIK Panels интегрированные с TCU)
  • от 30.3 (SINUMERIK TCU)
  • 12 SP3 (Suse Linux Enterprise Desktop)
  • 12 SP4 (Suse Linux Enterprise Desktop)
  • 4 (SUSE Enterprise Storage)
  • 12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3 (SUSE Linux Enterprise Software Development Kit)
  • 12 SP4 (SUSE Linux Enterprise Software Development Kit)
  • 12 SP3 (SUSE Linux Enterprise Workstation Extension)
  • 12 SP4 (SUSE Linux Enterprise Workstation Extension)
  • 7 (SUSE OpenStack Cloud)
  • CBxx56 (Beckhoff ATX Industrial Motherboard)
  • CBxx55 (Beckhoff ATX Industrial Motherboard)
  • CBxx63 (Beckhoff ATX Industrial Motherboard)
  • CBxx61 (Beckhoff ATX Industrial Motherboard)
  • CBxx60 (Beckhoff ATX Industrial Motherboard)
  • CBxx64 (Beckhoff ATX Industrial Motherboard)
  • CX51x0 (Beckhoff Embedded PC)
  • CX20x0 (Beckhoff Basic CPU)
  • - (SINUMERIK PCU 50.5)
  • 8.0 (Debian GNU/Linux)
  • 12 SP3 (Suse Linux Enterprise Server)
  • 12 SP4 (Suse Linux Enterprise Server)
  • 11 SP4 (Suse Linux Enterprise Server)
  • 11 SP4 (SUSE Linux Enterprise Software Development Kit)
  • 12.04 ESM (Ubuntu)
  • 15 (SUSE Linux Enterprise Module for Basesystem)
  • 15 SP1 (SUSE Linux Enterprise Module for Basesystem)
  • 15.0 (OpenSUSE Leap)
  • 15 (SUSE Linux Enterprise Module for Desktop Applications)
  • 15 (SUSE Linux Enterprise Module for Development Tools)
  • 15 SP1 (SUSE Linux Enterprise Module for Development Tools)
  • 15 SP1 (SUSE Linux Enterprise Module for Desktop Applications)
  • 12 SP3 (SUSE Linux Enterprise Build System Kit)
  • 12 SP2-BCL (Suse Linux Enterprise Server)
  • 12 SP2-ESPOS (Suse Linux Enterprise Server)
  • - (SUSE CaaS Platform)
  • 12 SP2 (SUSE Linux Enterprise High Availability)
  • 12 SP3 (SUSE Linux Enterprise High Availability)
  • 12 SP4 (SUSE Linux Enterprise High Availability)
  • 15 (SUSE Linux Enterprise High Availability)
  • 15 SP1 (SUSE Linux Enterprise High Availability)
  • 12 SP3 (SUSE Linux Enterprise Live Patching)
  • 15 SP1 (SUSE Linux Enterprise Module for Legacy Software)
  • 15 (SUSE Linux Enterprise Module for Legacy Software)
  • 15 (SUSE Linux Enterprise Module for Live Patching)
  • 12 (SUSE Linux Enterprise Module for Public Cloud)
  • 11 SP3 (SUSE Linux Enterprise Point of Sale)
  • 11 SP4 (SUSE Linux Enterprise Real Time Extension)
  • 12 SP3 (SUSE Linux Enterprise Real Time Extension)
  • 12-LTSS (Suse Linux Enterprise Server)
  • 11 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 11 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP1 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 15 (SUSE Linux Enterprise Workstation Extension)
  • 15 SP1 (SUSE Linux Enterprise Workstation Extension)
  • 12 SP1-LTSS (Suse Linux Enterprise Server)
  • 12 SP2-LTSS (Suse Linux Enterprise Server)
  • 15 SP1 (SUSE Linux Enterprise Module for Live Patching)
  • 15 SP1 (SUSE Linux Enterprise Module for Server Applications)
  • 15 (SUSE Linux Enterprise Module for Server Applications)
  • Sierra 10.12.6 (Mac OS)
  • 11 SP3-LTSS (Suse Linux Enterprise Server)
  • 6 (SUSE OpenStack Cloud)
  • 7 (OpenStack Cloud Magnum Orchestration)
  • 12 SP2-CLIEN (SUSE Linux Enterprise Point of Sale)
  • 7.0 (Debian GNU/Linux)
  • 12 SP2 (SUSE Linux Enterprise Build System Kit)
  • 12 SP2 (Suse Linux Enterprise Desktop)
  • 12 (SUSE Linux Enterprise High Availability)
  • 12 SP1 (SUSE Linux Enterprise High Availability)
  • 12 (SUSE Linux Enterprise Live Patching)
  • 12 SP2 (SUSE Linux Enterprise Real Time Extension)
  • 12 SP2 (Suse Linux Enterprise Server)
  • 12 SP2 (SUSE Linux Enterprise Software Development Kit)
  • 12 SP2 (SUSE Linux Enterprise Workstation Extension)
  • до 10.11.6 (OS X El Capitan)
  • High Sierra 10.13.2 (Mac OS)
  • до 11.2.2 (iOS)
  • до SP3 (SIMATIC WinAC RTX 2010 incl. F)
  • до R6.08.00 (CENTUM VP)
  • - (РОСА Кобальт)
  • 6.x (RELS)
  • от 4.0 до 4.4.167 включительно (Linux)
  • от 4.15.0 до 4.15.7 включительно (Linux)
  • от 4.5 до 4.9.86 включительно (Linux)
  • от 4.10 до 4.14.24 включительно (Linux)
ОС и аппаратные платформы:
  • Ubuntu (14.04 LTS)
  • Astra Linux Special Edition (1.5 «Смоленск»)
  • Ubuntu (17.04)
  • Ubuntu (16.04 LTS)
  • Debian GNU/Linux (9)
  • OpenSUSE Leap (42.2)
  • OpenSUSE Leap (42.3)
  • Ubuntu (17.10)
  • Ubuntu (18.04 LTS)
  • Astra Linux Special Edition (1.6 «Смоленск»)
  • Suse Linux Enterprise Desktop (12 SP3)
  • Suse Linux Enterprise Desktop (12 SP4)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP3)
  • Debian GNU/Linux (8.0)
  • Suse Linux Enterprise Server (12 SP3)
  • Suse Linux Enterprise Server (12 SP4)
  • Suse Linux Enterprise Server (11 SP4)
  • Ubuntu (12.04 ESM)
  • OpenSUSE Leap (15.0)
  • Suse Linux Enterprise Server (12 SP2-BCL)
  • Suse Linux Enterprise Server (12 SP2-ESPOS)
  • Suse Linux Enterprise Server (12-LTSS)
  • SUSE Linux Enterprise Server for SAP Applications (11 SP3-LTSS)
  • SUSE Linux Enterprise Server for SAP Applications (11 SP4)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP1)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)
  • SUSE Linux Enterprise Server for SAP Applications (12-LTSS)
  • Suse Linux Enterprise Server (12 SP1-LTSS)
  • Suse Linux Enterprise Server (12 SP2-LTSS)
  • Mac OS (Sierra 10.12.6)
  • Suse Linux Enterprise Server (11 SP3-LTSS)
  • Debian GNU/Linux (7.0)
  • Suse Linux Enterprise Desktop (12 SP2)
  • Suse Linux Enterprise Server (12 SP2)
  • OS X El Capitan (до 10.11.6)
  • Mac OS (High Sierra 10.13.2)
  • iOS (до 11.2.2)
  • РОСА Кобальт (-)
  • RELS (6.x)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.