| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.4 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em DRAM. Foi classificada como crítico. O impacto ocorre em uma função desconhecida no componente Physical Memory Handler. O tratamento leva a Divulgação de Informação (RAMBleed). Esta vulnerabilidade é referenciada como CVE-2019-0174. É possível lançar o ataque remotamente. Adicionalmente, há um exploit disponível. Esta vulnerabilidade é considerada historicamente relevante devido ao seu contexto e à forma como foi recebida.
Detalhes
Uma vulnerabilidade foi encontrada em DRAM. Foi classificada como crítico. O impacto ocorre em uma função desconhecida no componente Physical Memory Handler. O tratamento leva a Divulgação de Informação (RAMBleed). Usar CWE para declarar o problema leva a CWE-200. O problema foi divulgado 11/06/2019 por Andrew Kwong, Daniel Genkin, Daniel Gruss and Yuval Yarom como RAMBleed: Reading Bits in Memory Without Accessing Them como Paper (Site). O aviso pode ser baixado em rambleed.com. A publicação pública aconteceu sem coordenação com o fornecedor.
Esta vulnerabilidade é referenciada como CVE-2019-0174. A designação do CVE foi realizada em 13/11/2018. É possível lançar o ataque remotamente. Não existem detalhes técnicos acessíveis. A complexidade para realizar um ataque é considerada alta. A explorabilidade é considerada difícil. A popularidade dessa vulnerabilidade é superior à média. Adicionalmente, há um exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $5k-$25k no momento. O projecto MITRE ATT&CK declara a técnica de ataque como T1592. Esta vulnerabilidade é considerada historicamente relevante devido ao seu contexto e à forma como foi recebida. O aviso aponta:
RAMBleed is a side-channel attack that enables an attacker to read out physical memory belonging to other processes. The implications of violating arbitrary privilege boundaries are numerous, and vary in severity based on the other software running on the target machine. As an example, in our paper we demonstrate an attack against OpenSSH in which we use RAMBleed to leak a 2048 bit RSA key. However, RAMBleed can be used for reading other data as well.
Está declarado como prova de conceito. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O aconselhamento aponta para o seguinte:
RAMBleed is based on a previous side channel called Rowhammer, which enables an attacker to flip bits in the memory space of other processes. We show in our paper that an attacker, by observing Rowhammer-induced bit flips in her own memory, can deduce the values in nearby DRAM rows. Thus, RAMBleed shifts Rowhammer from being a threat not only to integrity, but confidentiality as well. Furthermore, unlike Rowhammer, RAMBleed does not require persistent bit flips, and is thus effective against ECC memory commonly used by server computers.
Produto
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.5VulDB Meta Pontuação Temporária: 3.4
VulDB Pontuação Base: 3.7
VulDB Pontuação Temporária: 3.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 3.3
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: RAMBleedClasse: Divulgação de Informação / RAMBleed
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Acesso: Privado
Estado: Prova de conceito
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
13/11/2018 🔍11/06/2019 🔍
12/06/2019 🔍
03/10/2023 🔍
Fontes
Aconselhamento: RAMBleed: Reading Bits in Memory Without Accessing ThemPessoa: Andrew Kwong, Daniel Genkin, Daniel Gruss, Yuval Yarom
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2019-0174 (🔍)
GCVE (CVE): GCVE-0-2019-0174
GCVE (VulDB): GCVE-100-136361
SecurityFocus: 108731
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Entrada
Criado: 12/06/2019 10h20Atualizado: 03/10/2023 14h39
Ajustamentos: 12/06/2019 10h20 (62), 22/06/2020 16h19 (3), 03/10/2023 14h39 (3)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.