Linux Foundation Xen तक 4.4.0 MMU Virtualization सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.4.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन MMU Virtualization घटक का हिस्सा है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। इस संवेदनशीलता को CVE-2014-5149 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.4.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन MMU Virtualization घटक का हिस्सा है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 12/08/2014 Jan Beulich द्वारा SuSE के साथ XSA-97 के रूप में सलाह के रूप में (वेबसाइट). xenbits.xenproject.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2014-5149 के रूप में जाना जाता है। CVE असाइनमेंट 30/07/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 77360 आईडी वाला एक प्लगइन प्रदान करता है। यह Fedora Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167732 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for Xen (SUSE-SU-2015:0744-1)).

आप xenbits.xenproject.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। कमजोरी के प्रकटीकरण के 3 दिन बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 69199), X-Force (95235), SecurityTracker (ID 1030723), Vulnerability Center (SBV-45910) , Tenable (77360).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77360
Nessus नाम: Fedora 20 : xen-4.3.2-7.fc20 (2014-9472)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for xen FEDORA-2014-9493
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: xenbits.xenproject.org

समयरेखाजानकारी

30/07/2014 🔍
12/08/2014 +13 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
13/08/2014 +1 दिन 🔍
13/08/2014 +0 दिन 🔍
15/08/2014 +2 दिन 🔍
22/08/2014 +7 दिन 🔍
24/08/2014 +2 दिन 🔍
25/08/2014 +1 दिन 🔍
10/02/2022 +2726 दिन 🔍

स्रोतजानकारी

विक्रेता: linuxfoundation.org

सलाह: XSA-97
शोधकर्ता: Jan Beulich
संगठन: SuSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-5149 (🔍)
GCVE (CVE): GCVE-0-2014-5149
GCVE (VulDB): GCVE-100-67314
X-Force: 95235 - Xen MMU virtualization denial of service, Medium Risk
SecurityFocus: 69199 - Xen CVE-2014-5149 Denial of Service Vulnerability
SecurityTracker: 1030723
Vulnerability Center: 45910 - Xen 4.2.x Through 4.4.x Before the xsa97-hap Patch Local DoS Vulnerability (CVE-2014-5149), Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/08/2014 10:54 AM
अद्यतनित: 10/02/2022 10:06 AM
परिवर्तन: 13/08/2014 10:54 AM (76), 26/06/2018 08:44 AM (12), 10/02/2022 10:06 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!