Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerabilite-informatique-veille-base-et-alerte

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : XenServer, Debian, Fedora, FortiAnalyzer,
FortiGate, FortiManager, FortiOS, FreeBSD, Linux, Windows 10,
Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016,
Windows 2019, Windows 7, Windows 8, Windows RT, OpenBSD, openSUSE
Leap, pfSense, RHEL, SUSE Linux Enterprise Desktop, SLES, Synology
DSM, Synology DS***, Synology RS***, Ubuntu, ESXi, vCenter Server,
VMware vSphere Hypervisor, Xen.

Gravité : 1/4.

Conséquences : lecture de données.

Provenance : shell utilisateur.

Confiance : confirmé par l’éditeur (5/5).

Date création : 15/05/2019.

Date révision : 15/05/2019.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut mesurer les performance de son processus afin
d’obtenir des informations potentiellement sensibles sur les
autres processus ou dans le cas d’un système virtualisé sur les
autres systèmes invités.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Processeurs-Intel-obtention-d-information-via-des-mesures-de-performance-29300