Linux Foundation Xen तक 4.4.1 पर x86 REP MOVS Acceleration Support सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.4.1 पर x86 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक REP MOVS Acceleration Support का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2014-8867 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.4.1 पर x86 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक REP MOVS Acceleration Support का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-17 मिलता है। इस कमजोरी को प्रकाशित किया गया था 27/11/2014 द्वारा Jan Beulich के साथ SuSE के रूप में XSA-112 के रूप में सलाह (वेबसाइट). यह सलाह xenbits.xen.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
यह भेद्यता CVE-2014-8867 के रूप में जानी जाती है। 14/11/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी में उल्लेख किया गया है:
Acceleration support for the "REP MOVS" instruction, when the first iteration accesses memory mapped I/O emulated internally in the hypervisor, incorrectly assumes that the whole range accessed is handled by the same hypervisor sub-component.
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 82621 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370031 प्लगइन से कर सकता है (Citrix XenServer Security Update (CTX200288)).
xsa112.patch नामक पैच है। बगफिक्स डाउनलोड के लिए xenbits.xen.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 71331), X-Force (99019), Secunia (SA59949), SecurityTracker (ID 1031274) , Vulnerability Center (SBV-54086).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.5
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 82621
Nessus नाम: CentOS 5 : kernel (CESA-2015:0783)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 80056
OpenVAS नाम: Oracle Linux Local Check: ELSA-2015-0783
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: xsa112.patch
समयरेखा
14/11/2014 🔍27/11/2014 🔍
27/11/2014 🔍
27/11/2014 🔍
28/11/2014 🔍
28/11/2014 🔍
01/12/2014 🔍
01/12/2014 🔍
08/04/2015 🔍
12/08/2015 🔍
02/11/2015 🔍
27/02/2022 🔍
स्रोत
विक्रेता: linuxfoundation.orgसलाह: XSA-112
शोधकर्ता: Jan Beulich
संगठन: SuSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2014-8867 (🔍)
GCVE (CVE): GCVE-0-2014-8867
GCVE (VulDB): GCVE-100-68297
OVAL: 🔍
X-Force: 99019 - Xen REP MOVS denial of service, Low Risk
SecurityFocus: 71331 - Xen CVE-2014-8867 Denial of Service Vulnerability
Secunia: 59949 - Xen "REP MOVS" Instruction Acceleration Denial of Service Vulnerability, Not Critical
SecurityTracker: 1031274
Vulnerability Center: 54086 - Xen 3.2.x through 4.4.x Remote DoS Related to \, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/12/2014 09:08 AMअद्यतनित: 27/02/2022 10:34 AM
परिवर्तन: 01/12/2014 09:08 AM (81), 26/06/2018 08:46 AM (14), 27/02/2022 10:34 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें