Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2020-00200

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2020-00200
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2020-00200

CVSS: 6.5
30.09.2019

Уязвимость реализации технологии Intel Transactional Synchronization Extensions (TSX) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость реализации технологии Intel Transactional Synchronization Extensions (TSX) микропрограммного обеспечения процессоров Intel связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию путём реализации атаки по побочным каналам
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 30.09.2019
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование ресурсами
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.202
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11

Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-12207.html?_ga=2.162787900.1439823036.1579171413-757486233.1579171413

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4602

Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I5WWPW4BSZDDW7VHU427XTVXV7ROOFFW/

Для программных продуктов Novell Inc:
https://www.suse.com/security/cve/CVE-2018-12207/

Для Astra Linux:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-20 Improper Input Validation (CWE-20)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-12207 Improper invalidation for page table updates by a virtual guest operating system for multiple Intel(R) Processors may allow a...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
6.5 MEDIUM 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2018-12207
Вендор:
  • ООО «РусБИТех-Астра»
  • Сообщество свободного программного обеспечения
  • Intel Corp.
  • Novell Inc.
  • Fedora Project
  • Canonical Ltd.
  • АО «Концерн ВНИИНС»
Тип ПО:
  • Операционная система
  • ПО программно-аппаратного средства
  • Прикладное ПО информационных систем
  • ПО программно-аппаратных средств защиты
  • Микропрограммный код
  • ПО сетевого программно-аппаратного средства
Наименование ПО:
  • Astra Linux Special Edition
  • Debian GNU/Linux
  • Intel Core
  • Suse Linux Enterprise Desktop
  • SUSE Linux Enterprise Server for SAP Applications
  • SUSE Linux Enterprise Software Development Kit
  • SUSE Linux Enterprise Workstation Extension
  • SUSE OpenStack Cloud
  • SUSE Linux Enterprise Module for Open Buildservice Development Tools
  • Suse Linux Enterprise Server
  • 7th Generation Intel Core
  • 8th Generation Intel Core
  • 5th Generation Intel Core
  • 4th Generation Intel Core
  • 3th Generation Intel Core
  • 6th Generation Intel Core
  • Intel Xeon E3
  • Intel Xeon E5 v3
  • Intel Xeon E7 v3
  • Intel Xeon E3 v3
  • Intel Xeon E Series
  • Intel Pentium Gold Series
  • Intel Celeron G Series
  • Intel Xeon D
  • Intel Core X-series
  • Intel Xeon E5 v4
  • Intel Xeon E7 v4
  • Intel Xeon E3 v4
  • Intel Xeon E5 v2
  • Intel Xeon E7 v2
  • Intel Xeon E3 v2
  • Intel Xeon E3 v6
  • Intel Xeon E5
  • Intel Xeon E3 v5
  • Intel Xeon Scalable Processor
  • SUSE Linux Enterprise Module for Basesystem
  • OpenSUSE Leap
  • SUSE CaaS Platform
  • SUSE Enterprise Storage
  • SUSE Linux Enterprise Module for Development Tools
  • SUSE Linux Enterprise Point of Sale
  • SUSE Linux Enterprise Build System Kit
  • SUSE Linux Enterprise High Availability
  • SUSE Linux Enterprise Live Patching
  • SUSE Linux Enterprise Module for Legacy Software
  • SUSE Linux Enterprise Module for Live Patching
  • SUSE Linux Enterprise Module for Public Cloud
  • Fedora
  • SUSE Linux Enterprise Module for Server Applications
  • Ubuntu
  • SUSE OpenStack Cloud Crowbar
  • Intel Xeon E7
  • HPE Helion Openstack
  • 2nd Generation Intel Xeon Scalable Processor
  • SUSE Linux Enterprise High Performance Computing
  • Intel Xeon W Processor
  • 2nd generation Intel Core
  • Legacy Intel Xeon
  • SUSE Linux Enterprise High Availability Extension
  • SUSE Linux Enterprise Module for Realtime packages
  • SUSE Linux Enterprise Real Time Extension
  • ОС ОН «Стрелец»
  • Linux
Версия ПО:
  • 1.5 «Смоленск» (Astra Linux Special Edition)
  • 9 (Debian GNU/Linux)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • i3 (Intel Core)
  • i5 (Intel Core)
  • i7 (Intel Core)
  • M (Intel Core)
  • 12 SP4 (Suse Linux Enterprise Desktop)
  • 12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP4 (SUSE Linux Enterprise Software Development Kit)
  • 12 SP4 (SUSE Linux Enterprise Workstation Extension)
  • 7 (SUSE OpenStack Cloud)
  • 15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
  • 12 SP4 (Suse Linux Enterprise Server)
  • - (7th Generation Intel Core)
  • - (8th Generation Intel Core)
  • - (5th Generation Intel Core)
  • - (4th Generation Intel Core)
  • - (3th Generation Intel Core)
  • - (6th Generation Intel Core)
  • - (Intel Xeon E3)
  • - (Intel Xeon E5 v3)
  • - (Intel Xeon E7 v3)
  • - (Intel Xeon E3 v3)
  • - (Intel Xeon E Series)
  • - (Intel Pentium Gold Series)
  • - (Intel Celeron G Series)
  • - (Intel Xeon D)
  • - (Intel Core X-series)
  • - (Intel Xeon E5 v4)
  • - (Intel Xeon E7 v4)
  • - (Intel Xeon E3 v4)
  • - (Intel Xeon E5 v2)
  • - (Intel Xeon E7 v2)
  • - (Intel Xeon E3 v2)
  • - (Intel Xeon E3 v6)
  • - (Intel Xeon E5)
  • - (Intel Xeon E3 v5)
  • - (Intel Xeon Scalable Processor)
  • 15 (SUSE Linux Enterprise Module for Basesystem)
  • 15 SP1 (SUSE Linux Enterprise Module for Basesystem)
  • 15.0 (OpenSUSE Leap)
  • 3.0 (SUSE CaaS Platform)
  • 5 (SUSE Enterprise Storage)
  • 15 (SUSE Linux Enterprise Module for Development Tools)
  • 15 SP1 (SUSE Linux Enterprise Module for Development Tools)
  • 12 SP2-CLIENT (SUSE Linux Enterprise Point of Sale)
  • 12 SP4 (SUSE Linux Enterprise Build System Kit)
  • 12 SP2-BCL (Suse Linux Enterprise Server)
  • 12 SP2-ESPOS (Suse Linux Enterprise Server)
  • 12 SP2 (SUSE Linux Enterprise High Availability)
  • 12 SP3 (SUSE Linux Enterprise High Availability)
  • 12 SP4 (SUSE Linux Enterprise High Availability)
  • 15 (SUSE Linux Enterprise High Availability)
  • 15 SP1 (SUSE Linux Enterprise High Availability)
  • 12 SP4 (SUSE Linux Enterprise Live Patching)
  • 15 SP1 (SUSE Linux Enterprise Module for Legacy Software)
  • 15 (SUSE Linux Enterprise Module for Legacy Software)
  • 15 (SUSE Linux Enterprise Module for Live Patching)
  • 12 (SUSE Linux Enterprise Module for Public Cloud)
  • 15 (SUSE Linux Enterprise Module for Public Cloud)
  • 12 SP1 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 15 (SUSE Linux Enterprise Workstation Extension)
  • 15 SP1 (SUSE Linux Enterprise Workstation Extension)
  • 15 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
  • 15.1 (OpenSUSE Leap)
  • 11 SP4-LTSS (Suse Linux Enterprise Server)
  • 12 SP1-LTSS (Suse Linux Enterprise Server)
  • 12 SP2-LTSS (Suse Linux Enterprise Server)
  • 11 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 30 (Fedora)
  • 15 SP1 (SUSE Linux Enterprise Module for Live Patching)
  • 12 SP3-LTSS (Suse Linux Enterprise Server)
  • 15 SP1 (SUSE Linux Enterprise Module for Server Applications)
  • 15.1 SP1 (SUSE Linux Enterprise Module for Server Applications)
  • 14.04 ESM (Ubuntu)
  • 8 (SUSE OpenStack Cloud)
  • 12 SP3-BCL (Suse Linux Enterprise Server)
  • 12 SP5 (Suse Linux Enterprise Server)
  • 12 SP3-BCL (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP5 (SUSE Linux Enterprise Software Development Kit)
  • 8 (SUSE OpenStack Cloud Crowbar)
  • 15 SP1 (SUSE Linux Enterprise Module for Public Cloud)
  • 10 (Debian GNU/Linux)
  • 31 (Fedora)
  • - (Intel Xeon E7)
  • 8 (HPE Helion Openstack)
  • 12 SP3-ESPOS (Suse Linux Enterprise Server)
  • 12 SP3-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
  • - (2nd Generation Intel Xeon Scalable Processor)
  • 12 SP5 (SUSE Linux Enterprise High Performance Computing)
  • - (Intel Xeon W Processor)
  • - (2nd generation Intel Core)
  • - (Legacy Intel Xeon)
  • 12 SP5 (SUSE Linux Enterprise High Availability)
  • 11 SP4 (SUSE Linux Enterprise High Availability Extension)
  • 15 SP1 (SUSE Linux Enterprise Module for Realtime packages)
  • 12 SP4 (SUSE Linux Enterprise Real Time Extension)
  • 12 SP5 (SUSE Linux Enterprise Workstation Extension)
  • до 16.01.2023 (ОС ОН «Стрелец»)
  • от 4.10 до 4.14.153 включительно (Linux)
  • от 4.15 до 4.19.83 включительно (Linux)
  • от 4.20 до 5.3.10 включительно (Linux)
  • от 4.0 до 4.9.201 включительно (Linux)
ОС и аппаратные платформы:
  • Astra Linux Special Edition (1.5 «Смоленск»)
  • Debian GNU/Linux (9)
  • Astra Linux Special Edition (1.6 «Смоленск»)
  • Suse Linux Enterprise Desktop (12 SP4)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP3)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP4)
  • Suse Linux Enterprise Server (12 SP4)
  • OpenSUSE Leap (15.0)
  • Suse Linux Enterprise Server (12 SP2-BCL)
  • Suse Linux Enterprise Server (12 SP2-ESPOS)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP1)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)
  • OpenSUSE Leap (15.1)
  • Suse Linux Enterprise Server (11 SP4-LTSS)
  • Suse Linux Enterprise Server (12 SP1-LTSS)
  • Suse Linux Enterprise Server (12 SP2-LTSS)
  • SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)
  • Fedora (30)
  • Suse Linux Enterprise Server (12 SP3-LTSS)
  • Ubuntu (14.04 ESM)
  • Suse Linux Enterprise Server (12 SP3-BCL)
  • Suse Linux Enterprise Server (12 SP5)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP5)
  • Debian GNU/Linux (10)
  • Fedora (31)
  • Suse Linux Enterprise Server (12 SP3-ESPOS)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP3-ESPOS)
  • ОС ОН «Стрелец» (до 16.01.2023)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.