Linux Foundation Xen حتى 4.3.0 vmx_set_uc_mode تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.0$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Linux Foundation Xen. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة vmx_set_uc_mode. ينتج عن التلاعب حدوث تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2013-2212. علاوة على ذلك، يوجد استغلال متاح. ننصح تطبيق الاجراءات الترقيعة التي تم طرحها.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Linux Foundation Xen. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة vmx_set_uc_mode. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. تم الإعلان عن الثغرة 24/07/2013 من قبل Zhenzhong Duan كنوع Mailinglist Post (oss-sec). يمكن عرض الاستشارة من هنا seclists.org. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.

أسم الثغرة الأمنية هوCVE-2013-2212. تمت إحالة الـ سي في أي19/02/2013. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح.

تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان73015(SuSE 11.3 Security Update : Xen (SAT Patch Number 8973)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تصنيف عائلتها هوSuSE Local Security Checks. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق166934 (OpenSuSE Security Update for xen (openSUSE-SU-2014:0482-1)).

ننصح تطبيق الاجراءات الترقيعة التي تم طرحها.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 61424), X-Force (85944), Secunia (SA53797), Vulnerability Center (SBV-43588) , Tenable (73015).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.0

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 73015
Nessus الأسم: SuSE 11.3 Security Update : Xen (SAT Patch Number 8973)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 867554
OpenVAS الأسم: Fedora Update for xen FEDORA-2014-2802
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: حل بديل
الحالة: 🔍

زمن الهجوم الفوري: 🔍

حل بديل: Do not assign PCI devices to untrusted guest

الجدول الزمنيالمعلومات

19/02/2013 🔍
19/07/2013 +150 أيام 🔍
19/07/2013 +0 أيام 🔍
24/07/2013 +5 أيام 🔍
26/07/2013 +2 أيام 🔍
28/08/2013 +33 أيام 🔍
12/03/2014 +196 أيام 🔍
14/03/2014 +2 أيام 🔍
20/05/2021 +2624 أيام 🔍

المصادرالمعلومات

المجهز: linuxfoundation.org

استشارة: seclists.org
باحث: Zhenzhong Duan
الحالة: غير معرفة
منسق: 🔍

CVE: CVE-2013-2212 (🔍)
GCVE (CVE): GCVE-0-2013-2212
GCVE (VulDB): GCVE-100-9744

OVAL: 🔍

X-Force: 85944
SecurityFocus: 61424 - Xen CVE-2013-2212 Local Denial of Service Vulnerability
Secunia: 53797 - Xen "vmx_set_uc_mode()" Disable Caches Denial of Service Vulnerability, Not Critical
OSVDB: 95629
Vulnerability Center: 43588 - XenProject Xen 3.3 through 4.3 Local DoS via a crafted GFN Range, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 26/07/2013 06:10 PM
تم التحديث: 20/05/2021 03:02 PM
التغييرات: 26/07/2013 06:10 PM (82), 22/05/2017 05:24 PM (3), 20/05/2021 03:02 PM (3)
كامل: 🔍
المتعهد:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!