| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Linux Foundation Xen 4.2/4.3/4.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر x86 Emulation. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تم الإبلاغ عنها بتاريخ 23/09/2014 بواسطة Andrei Lutas كـ XSA-106 كـ استشاري (Website). يمكن عرض الاستشارة من هنا xenbits.xen.org.
أسم الثغرة الأمنية هوCVE-2014-7156. تمت إحالة الـ سي في أي24/09/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان79542(OracleVM 3.2 : xen (OVMSA-2014-0026)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوOracleVM Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370032 (Citrix XenServer Security Update (CTX200218)).
يمكن تحميل تصحيح المشكلة من هنا xenbits.xen.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. الاستشارة تتضمن الملاحظات التالية:
Running only PV guests will avoid this issue. There is no mitigation available for HVM guests.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 70062), X-Force (96147), Secunia (SA61500), SecurityTracker (ID 1030889) , Tenable (79542).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB درجة الميتا الوقتية: 3.5
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة الوقتية: 3.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 79542
Nessus الأسم: OracleVM 3.2 : xen (OVMSA-2014-0026)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 801150
OpenVAS الأسم: Fedora Update for xen FEDORA-2014-15503
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: xenbits.xen.org
التسلسل زمني
23/09/2014 🔍23/09/2014 🔍
23/09/2014 🔍
24/09/2014 🔍
24/09/2014 🔍
24/09/2014 🔍
24/09/2014 🔍
02/10/2014 🔍
26/11/2014 🔍
20/02/2022 🔍
المصادر
المجهز: linuxfoundation.orgاستشاري: XSA-106
باحث: Andrei Lutas
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-7156 (🔍)
OVAL: 🔍
X-Force: 96147 - Xen software denial of service, Low Risk
SecurityTracker: 1030889
SecurityFocus: 70062 - Xen Supervisor Mode Permission Checks Local Denial of Service Vulnerability
Secunia: 61500 - Xen Protected Mode Software Interrupts Emulation Denial of Service Vulnerability, Not Critical
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 24/09/2014 11:31تم التحديث: 20/02/2022 23:27
التغييرات: 24/09/2014 11:31 (70), 08/03/2019 20:40 (15), 20/02/2022 23:27 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق