Citrix Xen 4.0.0/4.1.0/4.2.0 Qemu Monitor الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Citrix Xen 4.0.0/4.1.0/4.2.0. المشكلة أثرت على دالة غير معروفة من العنصر Qemu Monitor. ينتج عن التلاعب حدوث الكشف عن المعلومات. تم تسمية الثغرة بأسمCVE-2012-4411. لا يتوفر أي استغلال. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Citrix Xen 4.0.0/4.1.0/4.2.0. المشكلة أثرت على دالة غير معروفة من العنصر Qemu Monitor. ينتج عن التلاعب حدوث الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. تم نشر الضعف 06/09/2012 كـ 2012-09/msg00007 كـ Posting (Maillist). يمكن تحميل الاستشارة من هنا lists.xen.org. تم التنسيق مع البائع قبل النشر العلني.

تم تسمية الثغرة بأسمCVE-2012-4411. تم إصدار CVE في 21/08/2012. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 79488. يتم تعيينه إلى العائلة OracleVM Local Security Checks. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165715 (SUSE Enterprise Linux Security update for libvirt (SUSE-SU-2012:1503-1)).

أسم الباتش التصحيحي هوxsa19. يمكن تحميل تصحيح المشكلة من هنا lists.xen.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 55442), X-Force (78325), Secunia (SA50493), Vulnerability Center (SBV-39344) , Tenable (79488).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.9
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 79488
Nessus الأسم: OracleVM 3.0 : xen (OVMSA-2012-0050)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 72172
OpenVAS الأسم: Debian Security Advisory DSA 2543-1 (xen-qemu-dm-4.0)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: xsa19

الجدول الزمنيالمعلومات

21/08/2012 🔍
06/09/2012 +16 أيام 🔍
06/09/2012 +0 أيام 🔍
06/09/2012 +0 أيام 🔍
06/09/2012 +0 أيام 🔍
07/09/2012 +1 أيام 🔍
07/09/2012 +0 أيام 🔍
10/09/2012 +3 أيام 🔍
23/11/2012 +74 أيام 🔍
25/04/2013 +153 أيام 🔍
26/11/2014 +580 أيام 🔍
12/04/2021 +2329 أيام 🔍

المصادرالمعلومات

المجهز: citrix.com

استشارة: 2012-09/msg00007
الحالة: غير معرفة
منسق: 🔍

CVE: CVE-2012-4411 (🔍)
GCVE (CVE): GCVE-0-2012-4411
GCVE (VulDB): GCVE-100-6117

OVAL: 🔍

X-Force: 78325
SecurityFocus: 55442 - Xen CVE-2012-4411 Local Security Bypass Vulnerability
Secunia: 50493 - Xen Qemu Monitor Console Privilege Escalation Vulnerability, Less Critical
OSVDB: 85203
Vulnerability Center: 39344 - Xen Graphics Console Allows Local Information Disclosure Vulnerability via The Qemu Monitor, Low

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 10/09/2012 02:35 PM
تم التحديث: 12/04/2021 08:38 AM
التغييرات: 10/09/2012 02:35 PM (82), 28/04/2017 09:18 AM (4), 12/04/2021 08:38 AM (3)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!