| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Intel CPU. تتعلق المشكلة بالوظيفة $software_function في المكون MLPDS. تؤدي عملية التلاعب إلى الكشف عن المعلومات.
تُعرف هذه الثغرة باسم CVE-2018-12127. يستلزم الهجوم أن يتم على الجهاز نفسه. الإكسبلويت غير متوفرة.
يُفضل ترقية المكون المصاب.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Intel CPU. تتعلق المشكلة بالوظيفة $software_function في المكون MLPDS. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. تم اكتشاف الخلل بتاريخ 14/05/2019. المشكلة تم الإبلاغ عنها بتاريخ 14/05/2019 كـ INTEL-SA-00233 كـ Security Advisory (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على intel.com.
تُعرف هذه الثغرة باسم CVE-2018-12127. تم تخصيص CVE في 11/06/2018. يستلزم الهجوم أن يتم على الجهاز نفسه. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592. وقد أشار الاستشاري إلى أن:
Microarchitectural Load Port Data Sampling (MLPDS): Load ports on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 209571. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق172312 (SUSE Enterprise Linux Security Update for qemu (SUSE-SU-2019:1243-1)).
يُفضل ترقية المكون المصاب.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 108299) , Tenable (209571).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.1VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Intel): 6.5
المجهز Vector (Intel): 🔍
NVD الدرجة الأساسية: 5.6
NVD متجه: 🔍
ADP CISA الدرجة الأساسية: 5.6
ADP CISA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 209571
Nessus الأسم: Oracle Linux 8 : virt:kvm_utils3 (ELSA-2024-12792)
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
11/06/2018 🔍10/05/2019 🔍
14/05/2019 🔍
14/05/2019 🔍
14/05/2019 🔍
19/06/2019 🔍
30/05/2026 🔍
المصادر
المجهز: intel.comاستشارة: INTEL-SA-00233
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2018-12127 (🔍)
GCVE (CVE): GCVE-0-2018-12127
GCVE (VulDB): GCVE-100-136643
SecurityFocus: 108299 - Linux Kernel 'net/bluetooth/hidp/sock.c' Local Information Disclosure Vulnerability
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/06/2019 02:17 PMتم التحديث: 30/05/2026 04:38 AM
التغييرات: 19/06/2019 02:17 PM (73), 25/06/2020 03:27 PM (5), 06/10/2023 11:10 AM (4), 26/10/2024 09:05 PM (16), 30/05/2026 04:38 AM (12)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق