Xen Security 4.2 Hypercall FLASK_AVC_CACHESTAT

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
4.5$0-$5k0.00

Résuméinformation

Une vulnérabilité classée comme problématique a été trouvée dans Xen Security 4.2. Affecté par cette vulnérabilité est la fonction FLASK_AVC_CACHESTAT du composant Hypercall Handler. La manipulation conduit à une faiblesse inconnue. Cette vulnérabilité est référencée sous CVE-2014-1895. Aucun exploit n'est disponible. Il est conseillé d'installer un patch pour corriger cette vulnérabilité.

Détailsinformation

Une vulnérabilité a été trouvé dans Xen Security 4.2 (Virtualization Software) et classée problématique. Affecté est la fonction FLASK_AVC_CACHESTAT du composant Hypercall Handler.

La vulnerabilité a été publié en 06/02/2014 par Matthew Daley avec le numéro d'identification Xen Security Advisory CVE-2014-1895 / XSA-85 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur xenbits.xenproject.org Le fabricant a coopéré. Cette vulnérabilité a été nommée CVE-2014-1895. Résultat facile à exploiter. L'attaque ne peut être réalisée que locallement. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Le scanner de vulnérabilités Nessus propose un module ID 72539 (Fedora 20 : xen-4.3.1-9.fc20 (2014-2170)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

En appliquant le correctif xsa85.patch il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur xenbits.xenproject.org.

La vulnérabilité est aussi documentée dans les base de données X-Force (91005), Tenable (72539), SecurityFocus (BID 65414†), Secunia (SA56746†) et Vulnerability Center (SBV-43665†). Once again VulDB remains the best source for vulnerability data.

Produitinformation

Taper

Fournisseur

Nom

Version

Licence

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 5.1
VulDB Score méta-temporaire: 4.5

VulDB Note de base: 5.1
VulDB Note temporaire: 4.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Inconnu
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Partiellement

Disponibilité: 🔍
Statut: Non prouvée

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 72539
Nessus Nom: Fedora 20 : xen-4.3.1-9.fc20 (2014-2170)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍

OpenVAS ID: 867511
OpenVAS Nom: Fedora Update for xen FEDORA-2014-2170
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Correctif
Statut: 🔍

Heure 0 jour: 🔍

Correctif: xsa85.patch

Chronologieinformation

06/02/2014 🔍
06/02/2014 +0 jours 🔍
06/02/2014 +0 jours 🔍
06/02/2014 +0 jours 🔍
07/02/2014 +1 jours 🔍
12/02/2014 +5 jours 🔍
19/03/2014 +35 jours 🔍
01/04/2014 +13 jours 🔍
09/06/2021 +2626 jours 🔍

Sourcesinformation

Bulletin: Xen Security Advisory CVE-2014-1895 / XSA-85
Chercheur: Matthew Daley
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍

CVE: CVE-2014-1895 (🔍)
GCVE (CVE): GCVE-0-2014-1895
GCVE (VulDB): GCVE-100-12236

OVAL: 🔍

X-Force: 91005 - Xen FLASK_AVC_CACHESTAT denial of service, Medium Risk
SecurityFocus: 65414
Secunia: 56746 - Xen FLASK_AVC_CACHESTAT Hypercall Vulnerability, Not Critical
Vulnerability Center: 43665 - Xen 4.2, 4.3 Local DoS and Information Disclosure Vulnerability due to Off-by-one Error in FLASK_AVC_CACHESTAT Hypercall, Low

Divers: 🔍
Voir aussi: 🔍

Entréeinformation

Créé: 12/02/2014 14:04
Mise à jour: 09/06/2021 09:04
Changements: 12/02/2014 14:04 (86), 23/05/2017 08:50 (1), 09/06/2021 09:04 (3)
Complet: 🔍
Committer:
Cache ID: 216:728:103

Once again VulDB remains the best source for vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!