dpdk bis 18.11.9/19.11.4 Guest Virtual Machine Memory Parameter Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in dpdk bis 18.11.9/19.11.4 gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Guest Virtual Machine Memory Handler. Durch das Manipulieren durch Parameter kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2020-14377. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine problematische Schwachstelle wurde in dpdk bis 18.11.9/19.11.4 ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente Guest Virtual Machine Memory Handler. Mit der Manipulation durch Parameter kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-125. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
A flaw was found in dpdk in versions before 18.11.10 and before 19.11.5. A complete lack of validation of attacker-controlled parameters can lead to a buffer over read. The results of the over read are then written back to the guest virtual machine memory. This vulnerability can be used by an attacker in a virtual machine to read significant amounts of host memory. The highest threat from this vulnerability is to data confidentiality and system availability.Die Schwachstelle wurde am 30.09.2020 als Bug 1879472 in Form eines nicht definierten Bug Reports (Bugzilla) veröffentlicht. Auf bugzilla.redhat.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 17.06.2020 als CVE-2020-14377 statt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade auf die Version 18.11.10 oder 19.11.5 vermag dieses Problem zu beheben.
Die Schwachstellen VDB-162099, VDB-162097, VDB-162096 und VDB-162095 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Name
Version
- 18.11.0
- 18.11.1
- 18.11.2
- 18.11.3
- 18.11.4
- 18.11.5
- 18.11.6
- 18.11.7
- 18.11.8
- 18.11.9
- 19.11.0
- 19.11.1
- 19.11.2
- 19.11.3
- 19.11.4
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.8VulDB Meta Temp Score: 5.8
VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.4
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: dpdk 18.11.10/19.11.5
Timeline
17.06.2020 🔍30.09.2020 🔍
01.10.2020 🔍
15.11.2020 🔍
Quellen
Advisory: Bug 1879472Status: Nicht definiert
CVE: CVE-2020-14377 (🔍)
GCVE (CVE): GCVE-0-2020-14377
GCVE (VulDB): GCVE-100-162098
Siehe auch: 🔍
Eintrag
Erstellt: 01.10.2020 09:32Aktualisierung: 15.11.2020 06:46
Anpassungen: 01.10.2020 09:32 (41), 01.10.2020 09:37 (3), 14.11.2020 09:31 (5), 15.11.2020 06:46 (14)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.