Security Lab

Load Value Injection (LVI) speculative side channel attack in Xen

Дата публикации:10.03.2020
Дата изменения:11.03.2020
Всего просмотров:288
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 3.3 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-0551
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Xen
Уязвимые версии: Xen версии 4.12.2, 4.13.0, 4.11.3, 4.12.1, 4.12.0, 4.11.2, 4.10.4, 3.2, 2.0, 3.0, 3.1.2, 3.1.1, 4.11.1, 4.10.3, 4.9.4, 4.9.3, 4.8.5, 4.8.4, 4.7.6, 4.7.5, 4.7.4, 4.7.3, 4.6.6, 4.6.5, 4.6.4, 4.5.5, 4.5.4, 3.0.0, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.2, 2.0.1, 2.0.0, 4.10.2, 4.10.1, 4.9.2, 4.9.1, 4.6.2, 4.11.0, 4.10.0, -, 4.8.3, 4.8.2, 4.9.0, 4.8.1, 4.8.0, 4.7.2, 4.7.1, 4.7.0, 4.6.3, 4.5.3, 4.4.4, 4.6.1, 4.1.6, 4.6.0, 4.5.1, 4.5.2, 4.4.3, 4.3.4, 4.4.2, 4.5.0, 4.3.3, 4.2.4, 4.2.5, 4.4.1, 4.3.2, 4.4.0, 4.3.1, 4.1.6.1, 4.2.3, 4.3.0, 4.1.5, 4.2.2, 4.1.4, 4.2.1, 2.2.0, 25588, 4.1.3, 4.2.0, 4.0.4, 4.0.2, 4.1.2, 4.0.3, 4.1.0, 4.1.1, 3.4.2, 3.4.1, 3.3.2, 3.2.3, 3.1.4, 3.4.0, 3.3.1, 3.2.2, 3.1.3, 3.0.4, 3.3.0, 3.2.1, 3.0.3, 3.4.4, 3.4.3, 4.0.1, 4.0.0, 3.2.0, 3.0.2
Описание:

Load Value Injection (LVI) speculative side channel attack in Xen

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020031020