检测
分析
甲骨文Linux 7: linux-firmware(埃尔莎- 2023 - 12654)
媒介Nessus插件ID 178908
语言:
剧情简介
远程Oracle Linux主机安全更新失踪。描述
远程Oracle安装Linux 7主机包中引用影响脆弱的埃尔莎- 2023 - 12654咨询。——禅宗2 cpu中的一个问题,在具体microarchitectural情况下,可能允许攻击者可能访问敏感信息。(cve - 2023 - 20593)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新包的影响。另请参阅
插件的细节
严重程度:媒介
ID:178908年
文件名称:oraclelinux_elsa - 2023 - 12654. -极佳
版本:1.2
类型:当地的
代理:unix
发表:7/26/2023
更新:8/2/2023
支持传感器:无摩擦评估代理,Nessus代理
风险信息
冲程体积
风险因素:媒介
分数:6.7
CVSS v2
风险因素:媒介
基础分数:4.6
时间分数:3.6
向量:CVSS2 # AV: L /交流:L /非盟:S / C: C / I: N: N
CVSS分数来源:cve - 2023 - 20593
CVSS v3
风险因素:媒介
基础分数:5.5
时间分数:5
向量:CVSS: 3.0 / AV: L /交流:L /公关:L / UI: N / S: U / C: H /我:N: N
时间向量:CVSS: 3.0 / E: P / RL: O / RC: C
漏洞信息
CPE:p-cpe: /: oracle: linux: iwl100-firmware,p-cpe: /: oracle: linux: iwl3160-firmware,p-cpe: /: oracle: linux: iwl4965-firmware,p-cpe: /: oracle: linux: iwl105-firmware,p-cpe: /: oracle: linux: iwl2030-firmware,p-cpe: /: oracle: linux: iwl3945-firmware,p-cpe: /: oracle: linux: iwl5000-firmware,p-cpe: /: oracle: linux: iwlax2xx-firmware,cpe /: oracle: linux: 7:: optional_latest,p-cpe: /: oracle: linux: iwl135-firmware,p-cpe: /: oracle: linux: iwl2000-firmware,p-cpe: /: oracle: linux: iwl5150-firmware,cpe / o: oracle: linux: 7,p-cpe: /: oracle: linux: linux-firmware,p-cpe: /: oracle: linux: iwl6000-firmware,p-cpe: /: oracle: linux: iwl6000g2a-firmware,p-cpe: /: oracle: linux: iwl6000g2b-firmware,p-cpe: /: oracle: linux: iwl7260-firmware,cpe /: oracle: linux:七章:补丁,cpe /: oracle: linux: 7::最新,p-cpe: /: oracle: linux: iwl1000-firmware,p-cpe: /: oracle: linux: iwl6050-firmware
需要KB物品:主机/ local_checks_enabled,主机/ RedHat /释放,主机/ RedHat / rpm-list,主机/ OracleLinux
利用可用的:真正的
利用缓解:利用可用的
补丁发布日期:7/26/2023
脆弱性出版日期:7/24/2023