Vigil@nce - Processeurs Intel : obtention d’information via des mesures de performance
mai 2019 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerabilite-informatique-veille-base-et-alerte
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : XenServer, Debian, Fedora, FortiAnalyzer,
FortiGate, FortiManager, FortiOS, FreeBSD, Linux, Windows 10,
Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016,
Windows 2019, Windows 7, Windows 8, Windows RT, OpenBSD, openSUSE
Leap, pfSense, RHEL, SUSE Linux Enterprise Desktop, SLES, Synology
DSM, Synology DS***, Synology RS***, Ubuntu, ESXi, vCenter Server,
VMware vSphere Hypervisor, Xen.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date création : 15/05/2019.
Date révision : 15/05/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut mesurer les performance de son processus afin
d’obtenir des informations potentiellement sensibles sur les
autres processus ou dans le cas d’un système virtualisé sur les
autres systèmes invités.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET