Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en procesadores SUSE (CVE-2018-5407)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/11/2018
Última modificación:
07/11/2023

Descripción

SMT (Simultaneous Multi-threading) en los procesadores puede habilitar que usuarios locales exploten software vulnerable a ataques de sincronización mediante un ataques de sincronización de canal lateral en la "contención de puertos".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:* 6.14.4 (excluyendo)
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:* 8.0.0 (incluyendo) 8.11.4 (excluyendo)
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:* 10.0.0 (incluyendo) 10.9.0 (excluyendo)
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 1.0.2 (incluyendo) 1.0.2q (excluyendo)
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 1.1.0 (incluyendo) 1.1.0i (excluyendo)
cpe:2.3:a:tenable:nessus:*:*:*:*:*:*:*:* 8.1.1 (excluyendo)
cpe:2.3:a:oracle:api_gateway:11.1.2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:1.0.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información