安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

CVE ID(CVE-2018-12127

CVE编号:CVE-2018-12127 安全级别:中等 发布日期:2019-05-14

详细介绍

1.漏洞描述 微处理器使用“加载端口”子组件从内存或IO执行加载操作。在加载操作期间,加载端口从内存或IO子系统接收数据,然后将数据提供给CPU寄存器和CPU管道中的操作。旧的加载操作结果存储在“加载端口”表中,直到被更新的操作覆盖为止。攻击者触发的某些加载端口操作可用于显示有关以前的过时请求的数据,这些请求通过定时侧通道将数据泄漏回攻击者。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统(Host版)V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309a 不影响 银河麒麟云底座操作系统 V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309b 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2018-12127 中等 6.5 其他 漏洞评分向量:CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N 4.修复方案 无需修复
上一篇: CVE-2018-12126 下一篇: CVE-2018-12130

试用

服务

动态

联系