Linux Foundation Xen तक 4.5.0 Emulation Routine सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Emulation Routine का। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। यह भेद्यता CVE-2015-2044 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Emulation Routine का। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 05/03/2015 द्वारा Felix Wilhelm के साथ ERNW के रूप में XSA-121 के रूप में सलाह (वेबसाइट). यह सलाह xenbits.xen.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2015-2044 के रूप में व्यापार की जाती है। 20/02/2015 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है.

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 81694 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह OracleVM Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167942 प्लगइन से कर सकता है (OpenSuSE Security Update for xen (openSUSE-SU-2015:1092-1)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 73015), X-Force (101340), SecurityTracker (ID 1031836), Vulnerability Center (SBV-49261) , Tenable (81694).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.5

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 81694
Nessus नाम: OracleVM 3.3 : xen (OVMSA-2015-0026)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 703181
OpenVAS नाम: Debian Security Advisory DSA 3181-1 (xen - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

20/02/2015 🔍
05/03/2015 +13 दिन 🔍
05/03/2015 +0 दिन 🔍
05/03/2015 +0 दिन 🔍
05/03/2015 +0 दिन 🔍
06/03/2015 +1 दिन 🔍
09/03/2015 +3 दिन 🔍
10/03/2015 +1 दिन 🔍
12/03/2015 +2 दिन 🔍
31/03/2015 +19 दिन 🔍
11/03/2022 +2537 दिन 🔍

स्रोतजानकारी

विक्रेता: linuxfoundation.org

सलाह: XSA-121
शोधकर्ता: Felix Wilhelm
संगठन: ERNW
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-2044 (🔍)
GCVE (CVE): GCVE-0-2015-2044
GCVE (VulDB): GCVE-100-69257

OVAL: 🔍

X-Force: 101340 - Xen emulation routines information disclosure
SecurityFocus: 73015 - Xen CVE-2015-2151 Memory Corruption Vulnerability
SecurityTracker: 1031836 - Xen x86 Device Emulation Bug Lets Local Guest Users Obtain Information From Other Guest Systems
Vulnerability Center: 49261 - Xen 3.2.x through 4.5.x Local Information Disclosure due to an Error in the Emulation Routines, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 06/03/2015 09:54 AM
अद्यतनित: 11/03/2022 01:51 AM
परिवर्तन: 06/03/2015 09:54 AM (76), 24/06/2017 09:22 AM (10), 11/03/2022 01:51 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!