检测
分析学

SUSE SLES15安全更新:内核硬件

介质奈苏斯插件ID 179039

语言 :

简表

远程SISE主机缺安全更新

描述性

SUSESU-SU20233020-1咨询中引用的受脆弱影响的远程SUSELES15/SLESSAP15主机安装包
- zen2CPU问题,在特定微结构环境下,可能允许攻击者存取敏感信息(CVE-2023-20593)
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

更新受影响的内核硬件和/或ucode-amd包

并见

https://bugzilla.suse.com/1213286

https://lists.suse.com/pipermail/sle-updates/2023-July/030622.html

https://www.suse.com/security/cve/CVE-2023-20593

插件细节

严重性 :中度

身份证 :179039

文件名 :suse_SU-2023-3020-1.nasl

版本化 :1.3

类型 :本地化

代理 :unix连接

家庭问题 :SOSE局部安全检查

发布 :7/29/2023

更新 :8/223

支持传感器 :无代理评估,无疑评估代理,无疑评估AWS,无疑评估Azure,内苏斯代理

风险信息

VPR

风险因子 :中度

分数 :6.9

CVSS v2

风险因子 :中度

基础评分 :4.6

时间评分 :3.6

向量 :CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:N

CVSS评分源 :CVE202320593

CVSSv3

风险因子 :中度

基础评分 :5.5

时间评分 :5

向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间向量 :CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE系统 :p-cpe:/a:novell:suse_linux:kernel-firmware,p-cpe:/a:novell:suse_linux:ucode-amd,cpe:/o:novell:suse_linux:15

需要kb项 :Host/local_checks_enabled,主机/cpu,Host/SuSE/release,Host/SuSE/rpm-list

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :7/28/2023

漏洞发布日期 :7/24/2023

参考信息

CVE系统 :CVE202320593

SOSE系统 :SUSE-SU-2023:3020-1

Baidu
map