Vulnerabilidad en IBPB (CVE-2022-23824)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/11/2022
Última modificación:
04/02/2024
Descripción
IBPB no puede evitar que las predicciones de sucursales de retorno sean especificadas por objetivos de sucursales anteriores a IBPB, lo que lleva a una posible divulgación de información.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:xen:xen:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:a10-9600p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:a10-9630p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:a12-9700p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:a12-9730p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:a4-9120:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:a6-9210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:a6-9220:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:a6-9220c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:a9-9410:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:a9-9420:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:athlon_gold_3150u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:athlon_silver_3050u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:athlon_x4_750:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:athlon_x4_760k:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2022/11/10/2
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NTQMPJC5N6XJYQ232OZFLK47HVZNRBY3/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YTMITQBGC23MSDHUCAPCVGLMVXIBXQTQ/
- https://security.gentoo.org/glsa/202402-07
- https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1040
- https://www.debian.org/security/2023/dsa-5378