Windows 理論式執行組態檢查
medium Nessus Plugin ID 132101
語系:
概要
遠端主機未妥善解決一系列預測執行弱點。說明
遠端主機未妥善解決一系列已知的理論式執行弱點。因此,會受到下列弱點影響。- 分支目標插入 (BTI) (CVE-2017-5715)
- 邊界檢查繞過 (BCB) (CVE-2017-5753)
- Rogue 資料快取載入 (RDCL) (CVE-2017-5754)
- Rogue 系統登錄讀取 (RSRE) (CVE-2018-3640)
- 理論式儲存繞過 (SSB) (CVE-2018-3639)
- L1 終端錯誤 (L1TF) (CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)
- 微架構資料採樣非緩存記憶體 (MDSUM) (CVE-2019-11091)
- 微架構儲存緩衝區資料取樣 (MSBDS) (CVE-2018-12126)
- 微架構載入埠資料取樣 (MLPDS) (CVE-2018-12127)
- 微架構填補緩衝區資料取樣 (MFBDS) (CVE-2018-12130)
- TSX 非同步中止 (TAA) (CVE-2019-11135)
解決方案
套用供應商建議的設定。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 132101
檔案名稱: microsoft_windows_spec_execution.nbin
版本: 1.40
類型: local
代理程式: windows
系列: Windows
已發布: 2019/12/18
已更新: 2024/3/19
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: Medium
基本分數: 5.4
時間分數: 4.7
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:P/A:N
CVSS 評分資料來源: CVE-2018-3615
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 6.2
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2019-11135
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/Registry/Enumerated, Host/cpu/processor_identifier
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2018/1/4
可惡意利用
CANVAS (CANVAS)
參考資訊
CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-3615, CVE-2018-3620, CVE-2018-3639, CVE-2018-3646, CVE-2019-11135