Vigil@nce - Intel Processors : obtention d’information via Running Average Power Limit
novembre 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données via Running Average Power Limit de Intel Processors, afin
d’obtenir des informations sensibles.
Produits concernés : Fedora, HP ProLiant, Linux, openSUSE Leap,
RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Xen.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell privilégié.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 10/11/2020.
Date de révision : 11/11/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Intel Processors dispose d’un service web.
Cependant, un attaquant peut contourner les restrictions d’accès
aux données.
Un attaquant peut donc utiliser une vulnérabilité via Running
Average Power Limit de Intel Processors, afin d’obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET