Kurzinfo CB-K19/0414 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Intel Prozessoren: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Datum: 17.05.2019
Software: Apple Mac OS, Citrix Systems XenServer, Debian Linux, FreeBSD Project FreeBSD OS, HP Desktop Firmware, Intel Prozessor, Microsoft Windows 10, Microsoft Windows Server, Microsoft Windows Server 2019, Open Source Xen, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, SUSE Linux Enterprise Server, Ubuntu Linux, VMware ESXi, VMware Fusion, VMware Player, VMware vCenter Server, VMware vCenter Server Appliance, VMware Workstation, Open Source CentOS
Plattform: BIOS/Firmware, Linux, MacOS X, Native Hypervisor, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Bezug: Ubuntu Security Notice USN-3985-2 vom 2019-05-17
Revisions Historie
  • Version: 3

    Neue Updates von Ubuntu und SUSE aufgenommen

  • Version: 2

    Neue Updates von Fedora, Oracle Linux, Ubuntu, Debian und CentOS aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Der Prozessor ist das zentrale Rechenwerk eines Computers.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  1. Intel Security Advisory INTEL-SA-00233 vom 2019-05-14

  2. ZombieLoad Attack vom 2019-05-15

  3. RIDL and Fallout: MDS attacks vom 2019-05-15

  4. CPU.fail

  5. PoC Demonstration auf YouTube

  6. Red Hat Patchsammlung

  7. Oracle Enterprise Linux Security Advisory ELSA-2019-1169

  8. Oracle Enterprise Linux Security Advisory ELSA-2019-1180

  9. Oracle Enterprise Linux Security Advisory ELSA-2019-1181

  10. Oracle Enterprise Linux Security Advisory ELSA-2019-4629

  11. Oracle Enterprise Linux Security Advisory ELSA-2019-4636

  12. Oracle Enterprise Linux Security Advisory ELSA-2019-4637

  13. Oracle Enterprise Linux Security Advisory ELSA-2019-4640

  14. Debian Security Advisory DSA-4444

  15. VMware Security Advisory VMSA-2019-0008

  16. XEN Security Advisory XSA-297

  17. FreeBSD Security Advisory FreeBSD-SA-19:07.mds

  18. Additional mitigations for speculative execution vulnerabilities in Intel CPUs

  19. Citrix Hypervisor Security Update CTX251995

  20. HP April 2019 BIOS Refresh

  21. Ubuntu Security Notice USN-3977-1

  22. Ubuntu Security Notice USN-3978-1

  23. Ubuntu Security Notice USN-3979-1

  24. Ubuntu Security Notice USN-3980-2

  25. Ubuntu Security Notice USN-3981-1

  26. Ubuntu Security Notice USN-3981-2

  27. Ubuntu Security Notice USN-3982-2

  28. Ubuntu Security Notice USN-3983-1

  29. Ubuntu Security Notice USN-3983-2

  30. Ubuntu Security Notice USN-3984-1

  31. SUSE Security Update SUSE-SU-2019-1235-1

  32. SUSE Security Update SUSE-SU-2019-1236-1

  33. SUSE Security Update SUSE-SU-2019-1238-1

  34. SUSE Security Update SUSE-SU-2019-1241-1

  35. SUSE Security Update SUSE-SU-2019-1242-1

  36. SUSE Security Update SUSE-SU-2019-1243-1

  37. SUSE Security Update SUSE-SU-2019-1244-1

  38. SUSE Security Update SUSE-SU-2019-1245-1

  39. SUSE Security Update SUSE-SU-2019-1248-1

  40. SUSE Security Update SUSE-SU-2019-14048-1

  41. Microsoft Security Advisory ADV190013

  42. Debian Security Advisory DSA-4447

  43. SUSE Security Update SUSE-SU-2019-1240-1

  44. SUSE Security Update SUSE-SU-2019-1239-1

  45. Oracle Linux Security Advisory ELSA-2019-1168 vom 2019-05-15

  46. Oracle Linux Security Advisory ELSA-2019-1177 vom 2019-05-15

  47. Oracle Linux Security Advisory ELSA-2019-1178 vom 2019-05-15

  48. Ubuntu Security Notice USN-3985-1 vom 2019-05-16

  49. CentOS Security Advisory CESA-2019:1168 vom 2019-05-15

  50. CentOS Security Advisory CESA-2019:1177 vom 2019-05-15

  51. CentOS Security Advisory CESA-2019:1178 vom 2019-05-15

  52. CentOS Security Advisory CESA-2019:1169 vom 2019-05-15

  53. CentOS Security Advisory CESA-2019:1180 vom 2019-05-15

  54. CentOS Security Advisory CESA-2019:1181 vom 2019-05-15

  55. Oracle Linux Security Advisory ELSA-2019-4643 vom 2019-05-16

  56. Ubuntu Security Notice USN-3985-2 vom 2019-05-17

  57. SUSE Security Update SUSE-SU-2019:1272-1 vom 2019-05-17

  58. SUSE Security Update SUSE-SU-2019:14051-1 vom 2019-05-17

  59. SUSE Security Update SUSE-SU-2019:1269-1 vom 2019-05-17

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.