Уязвимость BDU:2020-05479

Дата: 10.11.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-05479.

Наименование уязвимости: Уязвимость процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость процессоров Intel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 5 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-ESPOS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE OpenStack Cloud 7 | Операционная система Debian GNU/Linux 8.0 | Операционная система Debian GNU/Linux 9.0 | Операционная система ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Enterprise Storage 5 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Point of Sale 11 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 | Операционная система Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS | Операционная система Debian GNU/Linux 10.0 | Прикладное ПО информационных систем Novell Inc. SUSE OpenStack Cloud 8 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE OpenStack Cloud Crowbar 8 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Point of Sale 12 SP2-CLIEN | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support | Прикладное ПО информационных систем Novell Inc. HPE Helion Openstack 8 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-ESPOS | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support | Прикладное ПО информационных систем Novell Inc. SUSE OpenStack Cloud 9 | Прикладное ПО информационных систем Novell Inc. SUSE OpenStack Cloud Crowbar 9 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15-ESPOS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 15-LTSS | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 US for SAP Solutions | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 Telco Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 Advanced Update Support | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4-LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4-ESPOS | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.7 Extended Update Support | Микропрограммный код Intel Corp. 11th Generation Intel Core — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 6 64-bit | Red Hat Enterprise Linux 7 IA-32 | Red Hat Enterprise Linux 65 Advanced Update Support IA-32 | Red Hat Enterprise Linux 66 Advanced Update Support IA-32 | Red Hat Enterprise Linux 5 | Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | Astra Linux Special Edition 16 «Смоленск» | SUSE Linux Enterprise Server for SAP Applications 12 SP2 | SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL | SUSE Linux Enterprise Server for SAP Applications 12 SP2-ESPOS | SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS | SUSE Linux Enterprise Server for SAP Applications 12 SP3 | SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Debian GNU/Linux 80 | Debian GNU/Linux 90 | Astra Linux Common Edition 212 «Орёл» | Red Hat Enterprise Linux 8 | Suse Linux Enterprise Server 12 SP2-BCL | Suse Linux Enterprise Server 12 SP2-ESPOS | SUSE Linux Enterprise Server for SAP Applications 11 SP4 | SUSE Linux Enterprise Server for SAP Applications 15 | Suse Linux Enterprise Server 11 SP4-LTSS | Suse Linux Enterprise Server 12 SP2-LTSS | Suse Linux Enterprise Server 12 SP3-LTSS | Debian GNU/Linux 100 | Suse Linux Enterprise Server 12 SP3-BCL | Suse Linux Enterprise Server 12 SP5 | SUSE Linux Enterprise Server for SAP Applications 12 SP3-BCL | SUSE Linux Enterprise Server for SAP Applications 12 SP3-LTSS | SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Red Hat Enterprise Linux 76 Extended Update Support | Suse Linux Enterprise Server 12 SP3-ESPOS | SUSE Linux Enterprise Server for SAP Applications 12 SP3-ESPOS | Red Hat Enterprise Linux 72 Advanced Update Support | Red Hat Enterprise Linux 65 Advanced Update Support | Red Hat Enterprise Linux 66 Advanced Update Support | Suse Linux Enterprise Server 15-LTSS | Red Hat Enterprise Linux 74 US for SAP Solutions | Red Hat Enterprise Linux 73 Advanced Update Support | Red Hat Enterprise Linux 73 Telco Extended Update Support | Red Hat Enterprise Linux 73 Update Services for SAP Solutions | Red Hat Enterprise Linux 74 Telco Extended Update Support | Red Hat Enterprise Linux 80 Update Services for SAP Solutions | Red Hat Enterprise Linux 74 Advanced Update Support | Red Hat Enterprise Linux 65 | Suse Linux Enterprise Server 12 SP4 LTSS | Suse Linux Enterprise Server 12 SP4-ESPOS | SUSE Linux Enterprise Server for SAP Applications 12 SP4-LTSS | SUSE Linux Enterprise Server for SAP Applications 12 SP4-ESPOS | Red Hat Enterprise Linux 77 Extended Update Support | Red Hat Enterprise Linux 82 Extended Update Support | Astra Linux Special Edition 17 |
Дата выявления: 12.11.2020.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00381.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8698/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-8698

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-8698

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-8698.

Тип ошибки CWE: CWE-264
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2020-8698
https://security-tracker.debian.org/tracker/CVE-2020-8698
https://software.intel.com/security-software-guidance/processors-affected-transient-execution-attack-mitigation-product-cpu-model
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.cybersecurity-help.cz/vdb/SB2020112429
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00381
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00381.html
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *