Linux Foundation Xen तक 4.2.3 HVM Passthrough libxl अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.2.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libxl में घटक HVM Passthrough की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2013-4329 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.2.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libxl में घटक HVM Passthrough की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/09/2013 द्वारा George Dunlap के रूप में Mailinglist Post (oss-sec). एडवाइजरी को seclists.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2013-4329 के नाम से सूचीबद्ध है। CVE आवंटन 12/06/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 69967 वाला एक प्लगइन प्रदान करता है (Fedora 18 : xen-4.2.3-1.fc18 (2013-16371)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166813 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for Xen (SUSE-SU-2014:0446-1)).

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 62307), Secunia (SA54593), Vulnerability Center (SBV-41486) , Tenable (69967).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 4.2

VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69967
Nessus नाम: Fedora 18 : xen-4.2.3-1.fc18 (2013-16371)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 866910
OpenVAS नाम: Fedora Update for xen FEDORA-2013-16357
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

12/06/2013 🔍
10/09/2013 +90 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
11/09/2013 +1 दिन 🔍
12/09/2013 +1 दिन 🔍
12/09/2013 +0 दिन 🔍
12/09/2013 +0 दिन 🔍
19/09/2013 +7 दिन 🔍
24/05/2021 +2804 दिन 🔍

स्रोतजानकारी

विक्रेता: linuxfoundation.org

सलाह: seclists.org
शोधकर्ता: George Dunlap
स्थिति: परिभाषित नहीं

CVE: CVE-2013-4329 (🔍)
GCVE (CVE): GCVE-0-2013-4329
GCVE (VulDB): GCVE-100-10251

OVAL: 🔍

SecurityFocus: 62307 - Xen CVE-2013-4329 Local Privilege Escalation Vulnerability
Secunia: 54593 - Xen libxl HVM PCI Passthrough Weakness, Not Critical
OSVDB: 97159
Vulnerability Center: 41486 - XenSource Xen Server 4.2 Local Code Execution and Denial of Service due to a Flaw in the PCI PassThrough Devices Setup, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/09/2013 06:51 PM
अद्यतनित: 24/05/2021 02:58 PM
परिवर्तन: 12/09/2013 06:51 PM (79), 11/05/2017 08:43 AM (4), 24/05/2021 02:58 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!