← volver
CVE-2018-3639

CVE-2018-3639

CVSS 5.5 MEDIUMEPSS 60.6%CWE-203
En resumen

Una falla en los procesadores permite que un usuario local lea información confidencial que debería estar protegida. El procesador a veces lee datos antes de confirmar que todas las operaciones anteriores se completaron, creando una brecha por análisis de canal lateral.

Detalle técnico

CVE-2018-3639 (Speculative Store Bypass) explota ejecución especulativa en procesadores que cargan memoria antes de resolver direcciones de escrituras previas. Atacantes locales pueden inferir datos sensibles mediante análisis de temporización y observación de estado de caché; requiere acceso de usuario local y aprovecha el mecanismo de especulación del procesador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Intel Corporation · Multiple
PoCs públicas encontradas6
githubgithub.com/mmxsrup/CVE-2018-363915githubgithub.com/tyhicks/ssbd-tools9githubgithub.com/Shuiliusheng/CVE-2018-3639-specter-v4-1githubgithub.com/malindarathnayake/Intel-CVE-2018-3639-Mitigation_RegistryUpdate0cve_referencewww.exploit-db.com/exploits/44695/no verificadoexploitdbwww.exploit-db.com/exploits/44695no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00058.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00059.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-09/msg00007.htmlhttps://access.redhat.com/errata/RHSA-2018:1629https://access.redhat.com/errata/RHSA-2018:1630https://access.redhat.com/errata/RHSA-2018:1632https://access.redhat.com/errata/RHSA-2018:1633https://access.redhat.com/errata/RHSA-2018:1635https://access.redhat.com/errata/RHSA-2018:1636https://access.redhat.com/errata/RHSA-2018:1637https://access.redhat.com/errata/RHSA-2018:1638https://access.redhat.com/errata/RHSA-2018:1639