Vulnerability BDU:2019-01960: Information
Description
Уязвимость буфера данных MSBDS микропрограммного обеспечения Intel, позволяющая нарушителю получить доступ к конфиденциальной информации
Severity: MEDIUM (5.1) Vector: AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Published: March 6, 2019
Modified: March 6, 2019
Fixed packages
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код, Прикладное ПО информационных систем, ПО сетевого программно-аппаратного средства, ПО программно-аппаратных средств защиты, ПО программно-аппаратного средства |
| Solution | Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2 Для программных продуктов Intel Corp.: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html Обновление BIOS для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до v21.01.11: https://support.industry.siemens.com/cs/ww/en/view/109742593 Обновление BIOS для SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E и SIMATIC IPC847E до v25.02.04: https://support.industry.siemens.com/cs/ww/en/view/XXX Для SINUMERIK Panels with integrated TCU: Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3: https://support.industry.siemens.com/cs/ww/en/view/109765109 Компенсирующие меры: Ограничить возможность запуска ненадежного кода Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-12126 Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-12126 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 Для ОСОН Основа: Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0 Для ОС ОН «Стрелец»: Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5 Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12 |
| Sources | https://access.redhat.com/security/cve/CVE-2018-12126 https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf https://cert-portal.siemens.com/productcert/pdf/ssa-616472.pdf https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12126 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2 https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html https://nvd.nist.gov/vuln/detail/CVE-2018-12126 https://security-tracker.debian.org/tracker/CVE-2018-12126 https://software.intel.com/security-software-guidance/insights/deep-dive-intel-analysis-microarchitectural-data-sampling https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://support.industry.siemens.com/cs/ww/en/view/109742593 https://support.industry.siemens.com/cs/ww/en/view/XXX https://ubuntu.com/security/notices/USN-3977-1 https://ubuntu.com/security/notices/USN-3977-2 https://ubuntu.com/security/notices/USN-3977-3 https://ubuntu.com/security/notices/USN-3978-1 https://ubuntu.com/security/notices/USN-3979-1 https://ubuntu.com/security/notices/USN-3980-1 https://ubuntu.com/security/notices/USN-3980-2 https://ubuntu.com/security/notices/USN-3981-1 https://ubuntu.com/security/notices/USN-3981-2 https://ubuntu.com/security/notices/USN-3982-1 https://ubuntu.com/security/notices/USN-3982-2 https://ubuntu.com/security/notices/USN-3983-1 https://ubuntu.com/security/notices/USN-3983-2 https://ubuntu.com/security/notices/USN-3984-1 https://ubuntu.com/security/notices/USN-3985-1 https://ubuntu.com/security/notices/USN-3985-2 https://usn.ubuntu.com/usn/usn-3977-1 https://usn.ubuntu.com/usn/usn-3977-2 https://usn.ubuntu.com/usn/usn-3977-3 https://usn.ubuntu.com/usn/usn-3978-1 https://usn.ubuntu.com/usn/usn-3979-1 https://usn.ubuntu.com/usn/usn-3980-1 https://usn.ubuntu.com/usn/usn-3980-2 https://usn.ubuntu.com/usn/usn-3981-1 https://usn.ubuntu.com/usn/usn-3981-2 https://usn.ubuntu.com/usn/usn-3982-1 https://usn.ubuntu.com/usn/usn-3982-2 https://usn.ubuntu.com/usn/usn-3983-1 https://usn.ubuntu.com/usn/usn-3983-2 https://usn.ubuntu.com/usn/usn-3984-1 https://usn.ubuntu.com/usn/usn-3985-1 https://usn.ubuntu.com/usn/usn-3985-2 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.cve.org/CVERecord?id=CVE-2018-12126 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html https://www.vmware.com/security/advisories/VMSA-2019-0008.html https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ |
| Other system identifiers |