检测
分析
Debian dsa - 5459 - 1: amd64-microcode -安全更新
媒介Nessus插件ID 178916
语言:
剧情简介
远程Debian主机缺失一个或多个安全相关更新。描述
远程Debian 11/12所影响的主机已安装了一个包中引用多个漏洞dsa - 5459咨询。——安全加密虚拟化(股票)高级微设备公司(AMD)平台安全处理器(PSP;
aka AMD安全处理器或AMD-SP) 0.17构建11和前一个不安全的加密实现。(cve - 2019 - 9836)
——禅宗2 cpu中的一个问题,在具体microarchitectural情况下,可能允许攻击者可能访问敏感信息。(cve - 2023 - 20593)
注意Nessus没有检测这些问题但却只依赖于应用程序的自我报告的版本号。
解决方案
升级amd64-microcode包。稳定分布(书呆子),这个问题已经固定在3.20230719.1 ~ deb12u1版本。
另请参阅
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1041863
http://www.nessus.org/u?75dfdaf9
https://www.debian.org/security/2023/dsa - 5459
https://security - tracker.debian.org/tracker/cve - 2019 - 9836
https://security - tracker.debian.org/tracker/cve - 2023 - 20593
插件的细节
严重程度:媒介
ID:178916年
文件名称:debian_dsa - 5459. -极佳
版本:1.2
类型:当地的
代理:unix
家庭:Debian当地安全检查
发表:7/27/2023
更新:8/2/2023
支持传感器:无摩擦评估代理,Nessus代理,无代理的评估
风险信息
冲程体积
风险因素:媒介
分数:6.7
CVSS v2
风险因素:媒介
基础分数:5
时间分数:3.9
向量:CVSS2 # AV: N /交流:L /非盟:N / C: P / I: N: N
CVSS分数来源:cve - 2019 - 9836
CVSS v3
风险因素:媒介
基础分数:5.5
时间分数:5
向量:CVSS: 3.0 / AV: L /交流:L /公关:L / UI: N / S: U / C: H /我:N: N
时间向量:CVSS: 3.0 / E: P / RL: O / RC: C
CVSS分数来源:cve - 2023 - 20593
漏洞信息
CPE:p-cpe: /: debian: debian_linux: amd64-microcode,cpe / o: debian: debian_linux: 11.0,cpe / o: debian: debian_linux: 12.0
需要KB物品:主机/ local_checks_enabled,主机/ Debian /释放,主机/ Debian / dpkg-l
利用可用的:真正的
利用缓解:利用可用的
补丁发布日期:7/25/2023
脆弱性出版日期:6/25/2019