Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-26318

Vulnerabilidad en las instrucciones x86 PREFETCH en algunas CPUs de AMD (CVE-2021-26318)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Baja
Fecha publicación : 
13/10/2021
Última modificación: 
20/10/2021
Descripción
Un ataque de canal lateral basado en el tiempo y la energía aprovechando las instrucciones x86 PREFETCH en algunas CPUs de AMD podría potencialmente resultar en una filtración de información del espacio de direcciones del kernel
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:amd:ryzen_pro_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:amd:ryzen_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:amd:epyc_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:amd:athlon_pro_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:amd:athlon_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:amd:ryzen_pro:-:*:*:*:*:*:*:*
  • cpe:2.3:h:amd:ryzen:-:*:*:*:*:*:*:*
  • cpe:2.3:h:amd:epyc:-:*:*:*:*:*:*:*
  • cpe:2.3:h:amd:athlon_pro:-:*:*:*:*:*:*:*
  • cpe:2.3:h:amd:athlon:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos