检测
分析学
Oracle Linux7:liux硬件
介质奈苏斯插件号178908
语言 :
简表
远程Oracle Linux主机缺安全更新描述性
远程Oracle Linux7主机安装包受ELSA-2023-12654咨询中引用的脆弱性影响- zen2CPU问题,在特定微结构环境下,可能允许攻击者存取敏感信息(CVE-2023-20593)
注意Nessus没有测试这一问题,而是只依赖应用自报版号
求解
更新受影响包并见
插件细节
严重性 :中度
身份证 :178908
文件名 :oraclelinux_ELSA-2023-12654.nasl
版本化 :1.2
类型 :本地化
代理 :unix连接
家庭问题 :Oracle Linux局部安全检查
发布 :7/26/2023
更新 :8/223
支持传感器 :无疑评估代理,内苏斯代理
风险信息
VPR
风险因子 :中度
分数 :6.9
CVSS v2
风险因子 :中度
基础评分 :4.6
时间评分 :3.6
向量 :CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:N
CVSS评分源 :CVE202320593
CVSSv3
风险因子 :中度
基础评分 :5.5
时间评分 :5
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:oracle:linux:iwl100-firmware,p-cpe:/a:oracle:linux:iwl3160-firmware,p-cpe:/a:oracle:linux:iwl2030-firmware,p-cpe:/a:oracle:linux:iwl3945-firmware,p-cpe:/a:oracle:linux:iwl5000-firmware,p-cpe:/a:oracle:linux:iwlax2xx-firmware,p-cpe:/a:oracle:linux:iwl105-firmware,p-cpe:/a:oracle:linux:iwl4965-firmware,cpe:/a:oracle:linux:7::optional_latest,cpe:/o:oracle:linux:7,p-cpe:/a:oracle:linux:linux-firmware,p-cpe:/a:oracle:linux:iwl2000-firmware,p-cpe:/a:oracle:linux:iwl5150-firmware,p-cpe:/a:oracle:linux:iwl135-firmware,p-cpe:/a:oracle:linux:iwl6000-firmware,p-cpe:/a:oracle:linux:iwl6000g2a-firmware,p-cpe:/a:oracle:linux:iwl6000g2b-firmware,p-cpe:/a:oracle:linux:iwl7260-firmware,cpe:/a:oracle:linux:7:9:patch,cpe:/a:oracle:linux:7::latest,p-cpe:/a:oracle:linux:iwl1000-firmware,p-cpe:/a:oracle:linux:iwl6050-firmware
需要kb项 :Host/OracleLinux,Host/RedHat/release,Host/RedHat/rpm-list,Host/local_checks_enabled
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/26/2023
漏洞发布日期 :7/24/2023
参考信息
CVE系统 :CVE202320593