PT-2020-6171 · Ibm+9 · Power9+12
Publicado
2020-11-19
·
Atualizado
2023-02-03
·
CVE-2020-4788
CVSS v3.1
2.9
Baixa
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Processadores IBM Power9 (AIX 7.1, 7.2 e VIOS 3.1)
Processadores IBM Power9
Descrição
O problema está relacionado à especulação sobre dados não totalmente validados, o que poderia permitir que um usuário local obtivesse informações confidenciais a partir dos dados no cache L1 em circunstâncias atenuantes. Trata-se de um problema de divulgação de informações.
Recomendações
Para os processadores IBM Power9 (AIX 7.1, 7.2 e VIOS 3.1), considere restringir o acesso a dados confidenciais para minimizar o risco de exploração.
Para processadores IBM Power9, como solução alternativa temporária, considere desativar a execução especulativa em dados não totalmente validados até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aix
Alt Linux
Almalinux
Astra Linux
Centos
Ibm Aix
Linuxmint
Power9
Red Hat
Rocky Linux
Suse
Ubuntu
Vios