BDU:2018-00994

Средний

BDU:2018-00994: Уязвимость реализации технологии Software Guard eXtensions процессоров Intel, позволяющая получить несанкционированный доступ к данным, размещённым в защищённой области

CVSS v37.9

CVSS v25.4

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным программы, защищаемым при помощи технологии SGX, путём реализации атаки по побочным каналам, позволяющей прочесть данные кэша первого уровня (L1), в котором после спекулятивного выполнения остаются фрагменты данных из защищаемой области

Что делать с BDU:2018-00994

Уязвимость среднего уровня (CVSS 7.9) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1

7.9Высокий

Пересчитать →

5.4

Только просмотр

AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:NAV:L/AC:M/Au:N/C:C/I:P/A:N

CWE — тип уязвимости

CWE-524

CVE — международный идентификатор

CVE-2018-3615

INTEL-SA-00161

Тактики и техники

Манипулирование сроками и состоянием

Уязвимое ПО (42)

Вендор	Название	Версия	Платформа
Intel Corp.	Intel Xeon	-	Не указана
Intel Corp.	Intel Core	-	Не указана
ООО «РусБИТех-Астра»	Astra Linux Special Edition	1.6 «Смоленск»	Не указана
Intel Corp.	Intel SGX	до 3.20180703.1	Не указана
Siemens AG	SIMATIC Field PG M5	до 22.01.06	Не указана
Siemens AG	SIMATIC IPC427E	до 21.01.09	Не указана
Siemens AG	SIMATIC IPC477E	до 21.01.09	Не указана
Siemens AG	SIMATIC IPC547E	до R1.30.0	Не указана
Siemens AG	SIMATIC IPC547G	до R1.23.0	Не указана
Siemens AG	SIMATIC IPC627D	до 19.02.11	Не указана
Siemens AG	SIMATIC IPC647D	до 19.01.14	Не указана
Siemens AG	SIMATIC IPC677D	до 19.02.11	Не указана
Siemens AG	SIMATIC IPC827D	до 19.02.11	Не указана
Siemens AG	SIMATIC IPC847D	до 19.01.14	Не указана
Siemens AG	SIMATIC ITP1000	до 23.01.04	Не указана
Siemens AG	SIMATIC IPC427C	-	Не указана
Siemens AG	SIMATIC IPC477C	-	Не указана
Siemens AG	RUGGEDCOM APE	-	Не указана
Siemens AG	RUGGEDCOM RX1400 VPE	-	Не указана
Siemens AG	SIMATIC ET 200SP Open Controller	-	Не указана
Siemens AG	SIMATIC ET 200 SP Open Controller (F)	-	Не указана
Siemens AG	SIMATIC Field PG M4	до 18.01.09	Не указана
Siemens AG	SIMATIC IPC3000 SMART V2	до 1.4	Не указана
Siemens AG	SIMATIC IPC347E	до 1.4	Не указана
Siemens AG	SIMATIC IPC427D	до 17.0X.14	Не указана
Siemens AG	SIMATIC IPC477D	до 17.0X.14	Не указана
Siemens AG	SIMATIC IPC477E Pro	до 21.01.09	Не указана
Siemens AG	SIMATIC IPC627C	до 15.02.15	Не указана
Siemens AG	SIMATIC IPC647C	до 15.01.14	Не указана
Siemens AG	SIMATIC IPC677C	до 15.02.15	Не указана
Siemens AG	SIMATIC IPC827C	до 15.02.15	Не указана
Siemens AG	SIMATIC IPC847C	до 15.01.14	Не указана
Siemens AG	SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP	до 2.6	Не указана
Siemens AG	SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP	до 2.6	Не указана
Siemens AG	SIMATIC S7-1500 Software Controller	-	Не указана
Siemens AG	SIMOTION P320-4E	до 17.0X.14	Не указана
Siemens AG	SIMOTION P320-4S	до 17.0X.14	Не указана
Siemens AG	SINUMERIK 840D sl	-	Не указана
Siemens AG	SINUMERIK PCU 50.5	до 15.02.15	Не указана
Siemens AG	SINUMERIK Panels с интегрированной TCU	Выпущенные до 2016 включительно	Не указана
Siemens AG	SINUMERIK TCU 30.3	-	Не указана
Siemens AG	SIMATIC WinAC RTX 2010 incl. F	до SP3	Не указана

Среды функционирования (2)

Вендор	Название	Версия	Платформа
Intel Corp.	-	-	Intel Core
Intel Corp.	-	-	Intel Xeon

Рекомендации по устранению

Для Intel SGX: Обновление программного обеспечения до 3.20180703.1 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета intel-microcode) до 3.20180807a.1~deb8u1 или более поздней версии Использование рекомендаций разработчика: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html Для SIMATIC Field PG M4 до версии BIOS V18.01.09: https://support.industry.siemens.com/cs/de/en/view/109037537 Для SIMATIC Field PG M5 до версии BIOS V22.01.06: https://support.industry.siemens.com/cs/de/en/view/109738122 Для SIMATIC IPC3000 SMART V2 и SIMATIC IPC347E до версии BIOS V1.4: https://support.industry.siemens.com/cs/ww/en/view/109759824 Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до версии BIOS V17.0X.14: https://support.industry.siemens.com/cs/de/en/view/108608500 Для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до версии BIOS V21.01.09: https://support.industry.siemens.com/cs/de/en/view/109742593 Для SIMATIC IPC547E до версии BIOS R1.30.0: https://support.industry.siemens.com/cs/us/en/view/109481624 Для SIMATIC IPC547G до версии BIOS R1.23.0: https://support.industry.siemens.com/cs/us/en/view/109750349 Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до версии BIOS V19.02.11: https://support.industry.siemens.com/cs/ww/de/view/109474954 Для SIMATIC IPC627C, SIMATIC IPC677C, SINUMERIK PCU 50.5 и SIMATIC IPC827C до версии BIOS V15.02.15: https://support.industry.siemens.com/cs/ww/en/view/48792087 Для SIMATIC IPC647C и SIMATIC IPC847C до версии BIOS V15.01.14: https://support.industry.siemens.com/cs/ww/en/view/48792076 Для SIMATIC IPC647D и SIMATIC IPC847D до версии BIOS V19.01.14: https://support.industry.siemens.com/cs/ww/en/view/109037779 Для SIMATIC ITP1000 до версии BIOS V23.01.04: https://support.industry.siemens.com/cs/us/en/view/109748173 Для SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP и SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP до версии BIOS V2.6: https://support.industry.siemens.com/cs/ww/en/view/109478459 Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3: https://support.industry.siemens.com/cs/ww/en/view/109765109 Компенсирующие меры: Для RUGGEDCOM APE и RUGGEDCOM RX1400 VPE: Применение исправлений Debian по мере их появления Ограничение возможностей запуска ненадежного кода, если это возможно Применение концепции углубленной защиты https://www.siemens.com/industrialsecurity

Источники (1)

http://www.foreshadowattack.com/ https://foreshadowattack.eu/foreshadow.pdf ht…

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.9

Уточните SLA под вашу среду

Базовый балл 7.9 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации1.6%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2018-01-03

Опубликована

2018-08-16

Обновлена

2021-03-23

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2018-3615 MITRE: CWE-524 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-01726

Средний

4.3

Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL, позволяющая нарушителю

BDU:2026-01727

Высокий

8.8

Уязвимость функции оценки избирательности расширения Intarray системы управления базами данных PostgreSQL, позволяющая н

BDU:2026-01722

Высокий

8.8

Уязвимость компонента pgcrypto системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольны

BDU:2026-01723

Высокий

8.8

Уязвимость системы управления базами данных PostgreSQL, связанная с неверным индексированием массива, позволяющая наруши

BDU:2026-00890

Критический

9.8

Уязвимость обработчика CMS-сообщений криптографической библиотеки OpenSSL, позволяющая нарушителю выполнить произвольный

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

Детали уязвимости BDU:2018-00994

Описание

Что делать с BDU:2018-00994

Оценка критичности (CVSS)

Тактики и техники

Уязвимое ПО (42)

Среды функционирования (2)

Рекомендации по устранению

Источники (1)

SLA ФСТЭК №117

Threat Intelligence

Информация

Внешние ресурсы

Связанные уязвимости

Что добавляет КиберОснова к данным БДУ ФСТЭК

Автоматизируйте управление уязвимостями