Linux Foundation Xen तक 4.3.0 I/O Instruction Emulator सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक I/O Instruction Emulator का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। इस भेद्यता को CVE-2013-4355 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक I/O Instruction Emulator का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। एडवाइजरी का सारांश इस प्रकार है:

Xen 3.2.x and later are vulnerable. Xen 3.1.x and earlier have not been inspected.
यह कमजोरी प्रकाशित हुई थी 30/09/2013 के साथ Coverity Scan Project के रूप में XSA-63 के रूप में Mailinglist Post (oss-sec). एडवाइजरी डाउनलोड के लिए seclists.org पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।

इस भेद्यता को CVE-2013-4355 के रूप में ट्रेड किया जाता है। 12/06/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 71305 आईडी वाला एक प्लगइन दिया गया है। इसे Scientific Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370045 प्लगइन से कर सकता है (Citrix XenServer Security Update (CTX139295)).

xsa63.patch नामक पैच है। अगर PV Guests only कॉन्फ़िगरेशन सेटिंग लागू की जाती है, तो समस्या को रोका जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। एडवाइजरी में यह उल्लेख किया गया है:

Running only PV guests will avoid this issue.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 62708), X-Force (87565), Secunia (SA54838), Vulnerability Center (SBV-42557) , Tenable (71305).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.3
VulDB मेटा अस्थायी स्कोर: 3.2

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71305
Nessus नाम: Scientific Linux Security Update : kernel on SL5.x i386/x86_64
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 881835
OpenVAS नाम: CentOS Update for kernel CESA-2013:1790 centos5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: xsa63.patch
Config: PV Guests only

समयरेखाजानकारी

12/06/2013 🔍
30/09/2013 +109 दिन 🔍
30/09/2013 +0 दिन 🔍
30/09/2013 +0 दिन 🔍
30/09/2013 +0 दिन 🔍
01/10/2013 +1 दिन 🔍
01/10/2013 +0 दिन 🔍
03/10/2013 +2 दिन 🔍
10/12/2013 +68 दिन 🔍
15/12/2013 +5 दिन 🔍
26/05/2021 +2719 दिन 🔍

स्रोतजानकारी

विक्रेता: linuxfoundation.org

सलाह: XSA-63
संगठन: Coverity Scan Project
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-4355 (🔍)
GCVE (CVE): GCVE-0-2013-4355
GCVE (VulDB): GCVE-100-10532

OVAL: 🔍

X-Force: 87565
SecurityFocus: 62708
Secunia: 54838 - Xen HVM Guest Hypervisor Stack Data Disclosure Weakness, Not Critical
OSVDB: 97955
Vulnerability Center: 42557 - XenSource Xen Before 4.3 and Citrix XenServer Up Until 6.2 Local Leakage of Sensitive Information (CVE-2013-4355), Low

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/10/2013 11:52 AM
अद्यतनित: 26/05/2021 07:02 AM
परिवर्तन: 03/10/2013 11:52 AM (53), 17/05/2017 08:52 AM (34), 26/05/2021 06:48 AM (4), 26/05/2021 07:02 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!