检测
分析

SUSE SLES12安全更新:kernel-firmware (SUSE-SU-2023:2986-1)

媒介Nessus插件ID 178927

语言:

剧情简介

远程SUSE主机缺少安全更新。

描述

远程SUSE Linux SLES12主机安装包中引用影响脆弱的SUSE——SU-2023:2986-1咨询。
——禅宗2 cpu中的一个问题,在具体microarchitectural情况下,可能允许攻击者可能访问敏感信息。(cve - 2023 - 20593)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。

解决方案

更新影响kernel-firmware和/或ucode-amd包。

另请参阅

https://bugzilla.suse.com/1213286

http://www.nessus.org/u?af3d1581

https://www.suse.com/security/cve/cve - 2023 - 20593

插件的细节

严重程度:媒介

ID:178927年

文件名称:suse_su - 2023 - 2986 - 1. -极佳

版本:1.3

类型:当地的

代理:unix

发表:7/27/2023

更新:8/2/2023

支持传感器:无摩擦评估AWS,无摩擦评估Azure,无摩擦评估代理,Nessus代理,无代理的评估

风险信息

冲程体积

风险因素:媒介

分数:6.7

CVSS v2

风险因素:媒介

基础分数:4.6

时间分数:3.6

向量:CVSS2 # AV: L /交流:L /非盟:S / C: C / I: N: N

CVSS分数来源:cve - 2023 - 20593

CVSS v3

风险因素:媒介

基础分数:5.5

时间分数:5

向量:CVSS: 3.0 / AV: L /交流:L /公关:L / UI: N / S: U / C: H /我:N: N

时间向量:CVSS: 3.0 / E: P / RL: O / RC: C

漏洞信息

CPE:p-cpe: /: novell: suse_linux: kernel-firmware,p-cpe: /: novell: suse_linux: ucode-amd,cpe / o: novell: suse_linux: 12

需要KB物品:主机/ local_checks_enabled,主机/ cpu,主机/ SuSE版本,主机/ SuSE / rpm-list

利用可用的:真正的

利用缓解:利用可用的

补丁发布日期:7/26/2023

脆弱性出版日期:7/24/2023

参考信息

CVE:cve - 2023 - 20593

SuSE:SUSE-SU-2023:2986-1

Baidu
map