NVD脆弱性詳細

CVE-2018-12126

概要	Microarchitectural Store Buffer Data Sampling (MSBDS): Store buffers on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
公表日	2019年5月31日1:29
登録日	2021年3月1日18:48
最終更新日	2024年11月21日12:44

CVSS3.0 : MEDIUM
スコア	5.6
ベクター	CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	高
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更あり
機密性への影響(C)	高
完全性への影響(I)	なし
可用性への影響(A)	なし

CVSS2.0 : MEDIUM
スコア	4.7
ベクター	AV:L/AC:M/Au:N/C:C/I:N/A:N
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	なし
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:intel:microarchitectural_store_buffer_data_sampling_firmware:-:::::::*
実行環境
1	cpe:2.3:h:intel:microarchitectural_store_buffer_data_sampling:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:29:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html
2	http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html
3	http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html
4	http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html
5	http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html
6	http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html
7	http://packetstormsecurity.com/files/155281/FreeBSD-Security-Advisory-FreeBSD-SA-19-26.mcu.html
8	http://packetstormsecurity.com/files/155281/FreeBSD-Security-Advisory-FreeBSD-SA-19-26.mcu.html
9	http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-003.txt
10	http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-003.txt
11	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190712-01-mds-en
12	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190712-01-mds-en
13	https://access.redhat.com/errata/RHSA-2019:1455
14	https://access.redhat.com/errata/RHSA-2019:1455
15	https://access.redhat.com/errata/RHSA-2019:2553
16	https://access.redhat.com/errata/RHSA-2019:2553
17	https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf
18	https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf
19	https://cert-portal.siemens.com/productcert/pdf/ssa-616472.pdf
20	https://cert-portal.siemens.com/productcert/pdf/ssa-616472.pdf
21	https://kc.mcafee.com/corporate/index?page=content&id=SB10292
22	https://kc.mcafee.com/corporate/index?page=content&id=SB10292
23	https://lists.debian.org/debian-lts-announce/2019/06/msg00018.html
24	https://lists.debian.org/debian-lts-announce/2019/06/msg00018.html
25	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OH73SGTJ575OBCPSJFX6LX7KP2KZIEN4/
26	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OH73SGTJ575OBCPSJFX6LX7KP2KZIEN4/
27	https://seclists.org/bugtraq/2019/Jun/28
28	https://seclists.org/bugtraq/2019/Jun/28
29	https://seclists.org/bugtraq/2019/Jun/36
30	https://seclists.org/bugtraq/2019/Jun/36
31	https://seclists.org/bugtraq/2019/Nov/15
32	https://seclists.org/bugtraq/2019/Nov/15
33	https://seclists.org/bugtraq/2019/Nov/16
34	https://seclists.org/bugtraq/2019/Nov/16
35	https://seclists.org/bugtraq/2020/Jan/21
36	https://seclists.org/bugtraq/2020/Jan/21
37	https://security.FreeBSD.org/advisories/FreeBSD-SA-19:26.mcu.asc
38	https://security.FreeBSD.org/advisories/FreeBSD-SA-19:26.mcu.asc
39	https://security.gentoo.org/glsa/202003-56
40	https://security.gentoo.org/glsa/202003-56
41	https://usn.ubuntu.com/3977-3/
42	https://usn.ubuntu.com/3977-3/
43	https://www.debian.org/security/2020/dsa-4602
44	https://www.debian.org/security/2020/dsa-4602
45	https://www.freebsd.org/security/advisories/FreeBSD-SA-19:07.mds.asc
46	https://www.freebsd.org/security/advisories/FreeBSD-SA-19:07.mds.asc
47	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html	Vendor Advisory
48	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html	Vendor Advisory
49	https://www.synology.com/security/advisory/Synology_SA_19_24
50	https://www.synology.com/security/advisory/Synology_SA_19_24

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html

JVN脆弱性情報

Microarchitectural Store Buffer Data Sampling における情報漏えいに関する脆弱性

タイトル	Microarchitectural Store Buffer Data Sampling における情報漏えいに関する脆弱性
概要	Microarchitectural Store Buffer Data Sampling (MSBDS) には、情報漏えいに関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年6月11日0:00
登録日	2019年6月12日15:19
最終更新日	2019年6月12日15:19

影響を受けるシステム

インテル

Microarchitectural Store Buffer Data Sampling (MSBDS) ファームウェア

Fedora Project

Fedora

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-12126	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12126
National Vulnerability Database (NVD)
2	CVE-2018-12126	https://nvd.nist.gov/vuln/detail/CVE-2018-12126

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Fedora Update Notification
1	FEDORA-2019-1f5832fc0e	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH73SGTJ575OBCPSJFX6LX7KP2KZIEN4/
Intel Product Security Center
2	INTEL-SA-00233	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

その他

No	名前	URL
JVN
1	JVNVU#92328381	https://jvn.jp/vu/JVNVU92328381/
JVN iPedia
2	JVNDB-2019-003441	https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-003441.html

変更履歴

No	変更内容	変更日
1	[2019年06月12日] 掲載	2019年6月12日15:19