Linux Foundation Xen तक 4.4.1 पर x86 MMU_MACHPHYS_UPDATE Processing अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen पर x86 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक MMU_MACHPHYS_UPDATE Processing का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2014-9030 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen पर x86 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक MMU_MACHPHYS_UPDATE Processing का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 20/11/2014 Andrew Cooper द्वारा Citrix के साथ XSA-113 के रूप में सलाह के रूप में (वेबसाइट). xenbits.xen.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। इस प्रकटीकरण में निम्नलिखित शामिल है:
A draft of this advisory was mistakenly sent to xen-devel. The Xen Project Security Team apologises for this error. We are working to share best working practices amongst the team to reduce the risks of recurrance.
यह भेद्यता CVE-2014-9030 के रूप में व्यापार की जाती है। 20/11/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। एडवाइजरी इंगित करती है:
An error handling path in the processing of MMU_MACHPHYS_UPDATE failed to drop a page reference which was acquired in an earlier processing step.
यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 81027 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123470 प्लगइन से कर सकता है (Fedora Security Update for xen (FEDORA-2015-3721)).
इस पैच का नाम xsa113.patch है। बगफिक्स डाउनलोड हेतु xenbits.xen.org पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 71207), X-Force (98853), Secunia (SA62672), SecurityTracker (ID 1031272) , Vulnerability Center (SBV-47265).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 3.2.0
- 3.2.1
- 3.2.2
- 3.2.3
- 3.3.0
- 3.3.1
- 3.3.2
- 3.4.0
- 3.4.1
- 3.4.2
- 3.4.3
- 3.4.4
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.1.0
- 4.1.1
- 4.1.2
- 4.1.3
- 4.1.4
- 4.1.5
- 4.1.6.1
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.3.0
- 4.3.1
- 4.4.0
- 4.4.1
लाइसेंस
वेबसाइट
- विक्रेता: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.6
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 81027
Nessus नाम: Debian DSA-3140-1 : xen - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 801150
OpenVAS नाम: Fedora Update for xen FEDORA-2014-15503
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: xsa113.patch
समयरेखा
20/11/2014 🔍20/11/2014 🔍
20/11/2014 🔍
20/11/2014 🔍
20/11/2014 🔍
24/11/2014 🔍
25/11/2014 🔍
28/11/2014 🔍
01/12/2014 🔍
28/01/2015 🔍
27/02/2022 🔍
स्रोत
विक्रेता: linuxfoundation.orgसलाह: XSA-113
शोधकर्ता: Andrew Cooper
संगठन: Citrix
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-9030 (🔍)
GCVE (CVE): GCVE-0-2014-9030
GCVE (VulDB): GCVE-100-68298
OVAL: 🔍
X-Force: 98853
SecurityFocus: 71207 - Xen MMU_MACHPHYS_UPDATE Handling Memory Leak Denial of Service Vulnerability
Secunia: 62672 - Debian update for xen, Not Critical
SecurityTracker: 1031272 - Xen MMU_MACHPHYS_UPDATE Processing Flaw Lets Local Guest System Users Deny Service on the Host System
Vulnerability Center: 47265 - XenSource Xen Remote DoS due to Leveraging Control over an HVM Guest, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/12/2014 09:10 AMअद्यतनित: 27/02/2022 10:40 AM
परिवर्तन: 01/12/2014 09:10 AM (80), 13/06/2017 08:31 AM (11), 27/02/2022 10:40 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें