CVE-2018-3615 [高] | Security Vulnerability（Core I3）

CVE-2018-3615 は高リスク（66.3/100）。CVSS 深刻度は高。悪用される可能性が高い（EPSS 6.30%、93 パーセンタイル） EPSS 上、短期間での悪用可能性は高い水準です。直近 1 日で EPSS が +4.63% 上昇。悪用への関心が高まっている可能性があります。悪用可能性が高いため、影響範囲の確認と修補の優先付けを推奨します。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	1.67%	6.30%	+4.63%
2	2026-06-06	1.63%	1.67%	+0.04%
3	2026-05-30	—	1.63%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

1.67%

6.30%

+4.63%

2026-06-06

1.63%

1.67%

+0.04%

2026-05-30

—

1.63%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.3	3.1	HIGH	`CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:L) レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	2.0	4.7	134c704f-9b21-4f2e-91b3-4a467353bcc0
6.4	3.0	MEDIUM	`CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:L) レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	1.1	4.7	[email protected]
5.4	2.0	MEDIUM	`AV:L/AC:M/Au:N/C:C/I:P/A:N` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:N) 可用性は損なわれない。	3.4	7.8	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.3

3.1

HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:L): レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

2.0

4.7

134c704f-9b21-4f2e-91b3-4a467353bcc0

6.4

3.0

MEDIUM

CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:L): レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

1.1

4.7

[email protected]

5.4

2.0

MEDIUM

AV:L/AC:M/Au:N/C:C/I:P/A:N クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:N): 可用性は損なわれない。

3.4

7.8

[email protected]

CVE-2018-3615 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2018-3615 not yet assigned priority: Debian including 1 source packages (intel-microcode), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2018-3615
`redhat`	—	—	https://access.redhat.com/security/cve/CVE-2018-3615
`ubuntu`	medium	CVE-2018-3615 medium priority: Ubuntu including 24 source packages (linux, linux-aws, …), 96 status rows across 4 suites (bionic, trusty, upstream, xenial): not-affected 50, DNE 45, ignored 1.	https://ubuntu.com/security/CVE-2018-3615

CVE-2018-3615 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
intel	core_i3	6006u	cpe:2.3:h:intel:core_i3:6006u:::::::*
intel	core_i3	6098p	cpe:2.3:h:intel:core_i3:6098p:::::::*
intel	core_i3	6100	cpe:2.3:h:intel:core_i3:6100:::::::*
intel	core_i3	6100e	cpe:2.3:h:intel:core_i3:6100e:::::::*
intel	core_i3	6100h	cpe:2.3:h:intel:core_i3:6100h:::::::*
intel	core_i3	6100t	cpe:2.3:h:intel:core_i3:6100t:::::::*
intel	core_i3	6100te	cpe:2.3:h:intel:core_i3:6100te:::::::*
intel	core_i3	6100u	cpe:2.3:h:intel:core_i3:6100u:::::::*
intel	core_i3	6102e	cpe:2.3:h:intel:core_i3:6102e:::::::*
intel	core_i3	6157u	cpe:2.3:h:intel:core_i3:6157u:::::::*
intel	core_i3	6167u	cpe:2.3:h:intel:core_i3:6167u:::::::*
intel	core_i3	6300	cpe:2.3:h:intel:core_i3:6300:::::::*
intel	core_i3	6300t	cpe:2.3:h:intel:core_i3:6300t:::::::*
intel	core_i3	6320	cpe:2.3:h:intel:core_i3:6320:::::::*
intel	core_i5	650	cpe:2.3:h:intel:core_i5:650:::::::*
intel	core_i5	655k	cpe:2.3:h:intel:core_i5:655k:::::::*
intel	core_i5	660	cpe:2.3:h:intel:core_i5:660:::::::*
intel	core_i5	661	cpe:2.3:h:intel:core_i5:661:::::::*
intel	core_i5	670	cpe:2.3:h:intel:core_i5:670:::::::*
intel	core_i5	680	cpe:2.3:h:intel:core_i5:680:::::::*
intel	core_i5	6200u	cpe:2.3:h:intel:core_i5:6200u:::::::*
intel	core_i5	6260u	cpe:2.3:h:intel:core_i5:6260u:::::::*
intel	core_i5	6267u	cpe:2.3:h:intel:core_i5:6267u:::::::*
intel	core_i5	6287u	cpe:2.3:h:intel:core_i5:6287u:::::::*
intel	core_i5	6300hq	cpe:2.3:h:intel:core_i5:6300hq:::::::*
intel	core_i5	6300u	cpe:2.3:h:intel:core_i5:6300u:::::::*
intel	core_i5	6350hq	cpe:2.3:h:intel:core_i5:6350hq:::::::*
intel	core_i5	6360u	cpe:2.3:h:intel:core_i5:6360u:::::::*
intel	core_i5	6400	cpe:2.3:h:intel:core_i5:6400:::::::*
intel	core_i5	6400t	cpe:2.3:h:intel:core_i5:6400t:::::::*
intel	core_i5	6402p	cpe:2.3:h:intel:core_i5:6402p:::::::*
intel	core_i5	6440eq	cpe:2.3:h:intel:core_i5:6440eq:::::::*
intel	core_i5	6440hq	cpe:2.3:h:intel:core_i5:6440hq:::::::*
intel	core_i5	6442eq	cpe:2.3:h:intel:core_i5:6442eq:::::::*
intel	core_i5	6500	cpe:2.3:h:intel:core_i5:6500:::::::*
intel	core_i5	6500t	cpe:2.3:h:intel:core_i5:6500t:::::::*
intel	core_i5	6500te	cpe:2.3:h:intel:core_i5:6500te:::::::*
intel	core_i5	6585r	cpe:2.3:h:intel:core_i5:6585r:::::::*
intel	core_i5	6600	cpe:2.3:h:intel:core_i5:6600:::::::*
intel	core_i5	6600k	cpe:2.3:h:intel:core_i5:6600k:::::::*
intel	core_i5	6600t	cpe:2.3:h:intel:core_i5:6600t:::::::*
intel	core_i5	6685r	cpe:2.3:h:intel:core_i5:6685r:::::::*
intel	core_i7	610e	cpe:2.3:h:intel:core_i7:610e:::::::*
intel	core_i7	620le	cpe:2.3:h:intel:core_i7:620le:::::::*
intel	core_i7	620lm	cpe:2.3:h:intel:core_i7:620lm:::::::*
intel	core_i7	620m	cpe:2.3:h:intel:core_i7:620m:::::::*
intel	core_i7	620ue	cpe:2.3:h:intel:core_i7:620ue:::::::*
intel	core_i7	620um	cpe:2.3:h:intel:core_i7:620um:::::::*
intel	core_i7	640lm	cpe:2.3:h:intel:core_i7:640lm:::::::*
intel	core_i7	640m	cpe:2.3:h:intel:core_i7:640m:::::::*
intel	core_i7	640um	cpe:2.3:h:intel:core_i7:640um:::::::*
intel	core_i7	660lm	cpe:2.3:h:intel:core_i7:660lm:::::::*
intel	core_i7	660ue	cpe:2.3:h:intel:core_i7:660ue:::::::*
intel	core_i7	660um	cpe:2.3:h:intel:core_i7:660um:::::::*
intel	core_i7	680um	cpe:2.3:h:intel:core_i7:680um:::::::*
intel	core_i5	750	cpe:2.3:h:intel:core_i5:750:::::::*
intel	core_i5	750s	cpe:2.3:h:intel:core_i5:750s:::::::*
intel	core_i5	760	cpe:2.3:h:intel:core_i5:760:::::::*
intel	core_i7	7y75	cpe:2.3:h:intel:core_i7:7y75:::::::*
intel	core_i7	720qm	cpe:2.3:h:intel:core_i7:720qm:::::::*
intel	core_i7	740qm	cpe:2.3:h:intel:core_i7:740qm:::::::*
intel	core_i7	7500u	cpe:2.3:h:intel:core_i7:7500u:::::::*
intel	core_i7	7560u	cpe:2.3:h:intel:core_i7:7560u:::::::*
intel	core_i7	7567u	cpe:2.3:h:intel:core_i7:7567u:::::::*
intel	core_i7	7600u	cpe:2.3:h:intel:core_i7:7600u:::::::*
intel	core_i7	7660u	cpe:2.3:h:intel:core_i7:7660u:::::::*
intel	core_i7	7700	cpe:2.3:h:intel:core_i7:7700:::::::*
intel	core_i7	7700hq	cpe:2.3:h:intel:core_i7:7700hq:::::::*
intel	core_i7	7700k	cpe:2.3:h:intel:core_i7:7700k:::::::*
intel	core_i7	7700t	cpe:2.3:h:intel:core_i7:7700t:::::::*
intel	core_i7	7820eq	cpe:2.3:h:intel:core_i7:7820eq:::::::*
intel	core_i7	7820hk	cpe:2.3:h:intel:core_i7:7820hk:::::::*
intel	core_i7	7820hq	cpe:2.3:h:intel:core_i7:7820hq:::::::*
intel	core_i7	7920hq	cpe:2.3:h:intel:core_i7:7920hq:::::::*
intel	core_i3	8100	cpe:2.3:h:intel:core_i3:8100:::::::*
intel	core_i3	8350k	cpe:2.3:h:intel:core_i3:8350k:::::::*
intel	core_i5	8250u	cpe:2.3:h:intel:core_i5:8250u:::::::*
intel	core_i5	8350u	cpe:2.3:h:intel:core_i5:8350u:::::::*
intel	core_i5	8400	cpe:2.3:h:intel:core_i5:8400:::::::*
intel	core_i5	8600k	cpe:2.3:h:intel:core_i5:8600k:::::::*

CVE-2018-3615 の参考情報

URL	タグ
http://support.lenovo.com/us/en/solutions/LEN-24163	Third Party Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180815-01-cpu-en	Third Party Advisory
http://www.securityfocus.com/bid/105080	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1041451	Third Party Advisory VDB Entry
https://cert-portal.siemens.com/productcert/pdf/ssa-254686.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf
https://foreshadowattack.eu/	Technical Description Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/09/msg00017.html
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0008	Third Party Advisory
https://security.netapp.com/advisory/ntap-20180815-0001/	Third Party Advisory
https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault	Mitigation Vendor Advisory
https://support.f5.com/csp/article/K35558453	Third Party Advisory
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03874en_us	Third Party Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180814-cpusidechannel	Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html	Vendor Advisory
https://www.kb.cert.org/vuls/id/982149	Third Party Advisory
https://www.synology.com/support/security/Synology_SA_18_45	Third Party Advisory

URL

タグ

http://support.lenovo.com/us/en/solutions/LEN-24163

Third Party Advisory

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180815-01-cpu-en

Third Party Advisory

http://www.securityfocus.com/bid/105080

Third Party Advisory VDB Entry

http://www.securitytracker.com/id/1041451

Third Party Advisory VDB Entry

https://cert-portal.siemens.com/productcert/pdf/ssa-254686.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf