CVE-2018-5407
CVE-2018-5407
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 3.4%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
02 nov 2018PoC pública
15 nov 2018Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Simultaneous Multi-threading (SMT) in processors can enable local users to exploit software vulnerable to timing attacks via a side-channel timing attack on 'port contention'.
Produtos afetados
N/A · Processors supporting Simultaneous Multi-ThreadingPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45785/não verificadoexploitdbwww.exploit-db.com/exploits/45785não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2019:0483https://access.redhat.com/errata/RHSA-2019:0651https://access.redhat.com/errata/RHSA-2019:0652https://access.redhat.com/errata/RHSA-2019:2125https://access.redhat.com/errata/RHSA-2019:3929https://access.redhat.com/errata/RHSA-2019:3931https://access.redhat.com/errata/RHSA-2019:3932https://access.redhat.com/errata/RHSA-2019:3933https://access.redhat.com/errata/RHSA-2019:3935https://eprint.iacr.org/2018/1060.pdfhttps://github.com/bbbrumley/portsmashhttps://lists.debian.org/debian-lts-announce/2018/11/msg00024.html