XenSource Xen à 4.6.0 Mapping arch/x86/mm.c mod_l2_entry elévation de privilèges

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
5.2$0-$5k0.00

Aperçu

Une vulnérabilité classée critique a été trouvée dans XenSource Xen. Affecté par cette vulnérabilité est la fonction mod_l2_entry du fichier arch/x86/mm.c du composant Mapping Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur xenbits.xen.org. Cette vulnérabilité est identifiée comme CVE-2015-7835. L'attaque doit être locale. Des details techniques sont connus. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 2549 jours. Le scanner de vulnérabilités Nessus propose un module ID 86700 (Debian DSA-3390-1 : xen - security update), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité. La vulnérabilité est aussi documentée dans les base de données: SecurityFocus (BID 77366), X-Force (107667), SecurityTracker (ID 1034032), Vulnerability Center (SBV-54040) et Tenable (86700). [Des détails]

Activités

Activités

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
15.135.247.0/24MagecartpredictiveÉlevé
2xxx.xx.xxx.xXxxxxxxxpredictiveÉlevé

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTaperConfiance
1Filexxxx/xxx/xx.xpredictiveÉlevé

Interested in the pricing of exploits?

See the underground prices here!