CVE-2018-5407
CVE-2018-5407
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 3.4%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
02 nov 2018PoC pública
15 nov 2018Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Simultaneous Multi-threading (SMT) in processors can enable local users to exploit software vulnerable to timing attacks via a side-channel timing attack on 'port contention'.
Productos afectados
N/A · Processors supporting Simultaneous Multi-ThreadingPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45785/no verificadoexploitdbwww.exploit-db.com/exploits/45785no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2019:0483https://access.redhat.com/errata/RHSA-2019:0651https://access.redhat.com/errata/RHSA-2019:0652https://access.redhat.com/errata/RHSA-2019:2125https://access.redhat.com/errata/RHSA-2019:3929https://access.redhat.com/errata/RHSA-2019:3931https://access.redhat.com/errata/RHSA-2019:3932https://access.redhat.com/errata/RHSA-2019:3933https://access.redhat.com/errata/RHSA-2019:3935https://eprint.iacr.org/2018/1060.pdfhttps://github.com/bbbrumley/portsmashhttps://lists.debian.org/debian-lts-announce/2018/11/msg00024.html