Linux Foundation Xen 4.4 على ARM GIC Logging Rate Limit الحرمان من الخدمة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Linux Foundation Xen 4.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر GIC Logging Rate Limit Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-399. المشكلة تم الافصاح عنها بتاريخ 29/01/2015 بواسطة Julien Grall كـ XSA-118 كـ استشاري (Website). يمكن قراءة الاستشارة من هنا xenbits.xen.org.
أسم الثغرة الأمنية هوCVE-2015-1563. تمت إحالة الـ سي في أي08/02/2015. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان82054(Fedora 21 : xen-4.4.1-16.fc21 (2015-3944)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFedora Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق123475 (Fedora Security Update for xen (FEDORA-2015-3944)).
أسم الباتش التصحيحي هوxsa118-4.4.patch. يمكن التقليل من حدة المشكلة عن طريق تطبيق إعدادات التكوين الأتيةloglvl=error/warning. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 72766), SecurityTracker (ID 1031663) , Tenable (82054).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB درجة الميتا الوقتية: 3.8
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة الوقتية: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 82054
Nessus الأسم: Fedora 21 : xen-4.4.1-16.fc21 (2015-3944)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for xen FEDORA-2015-9978
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: xsa118-4.4.patch
Config: loglvl=error/warning
التسلسل زمني
29/01/2015 🔍29/01/2015 🔍
29/01/2015 🔍
30/01/2015 🔍
08/02/2015 🔍
09/02/2015 🔍
25/02/2015 🔍
25/03/2015 🔍
09/03/2019 🔍
المصادر
المجهز: linuxfoundation.orgاستشاري: XSA-118
باحث: Julien Grall
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2015-1563 (🔍)
SecurityTracker: 1031663
SecurityFocus: 72766 - Xen 'arch/arm/vgic.c' Local Denial of Service Vulnerability
ادخال
تم الانشاء: 30/01/2015 09:54تم التحديث: 09/03/2019 08:29
التغييرات: 30/01/2015 09:54 (62), 09/03/2019 08:29 (16)
كامل: 🔍
Cache ID: 18:659:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق