| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix Xen 2.2.0 में पाई गई है। प्रभावित है फ़ंक्शन domain_pirq_to_emuirq। इसमें तर्क pirg की हेरफेर शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है।
इस संवेदनशीलता को CVE-2012-4536 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
प्रभावित घटक को एक वैकल्पिक के साथ बदलने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix Xen 2.2.0 में पाई गई है। प्रभावित है फ़ंक्शन domain_pirq_to_emuirq। इसमें तर्क pirg की हेरफेर शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। इस बग की खोज 13/11/2012 को हुई थी. कमजोरी प्रकाशित की गई थी 13/11/2012 के रूप में सलाह (वेबसाइट). एडवाइजरी को lists.xen.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2012-4536 के रूप में जाना जाता है। CVE असाइनमेंट 21/08/2012 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 63009 वाला एक प्लगइन प्रदान करता है (Fedora 17 : xen-4.1.3-6.fc17 (2012-18242)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370051 प्लगइन से कर सकता है (Citrix XenServer Security Update (CTX135458)).
संभावित विकल्प VMware है। प्रभावित घटक को एक वैकल्पिक के साथ बदलने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56498), X-Force (80023), Secunia (SA51200), SecurityTracker (ID 1027760) , Vulnerability Center (SBV-37449).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 63009
Nessus नाम: Fedora 17 : xen-4.1.3-6.fc17 (2012-18242)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 864881
OpenVAS नाम: Fedora Update for xen FEDORA-2012-18242
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
विकल्प: VMware
समयरेखा
21/08/2012 🔍13/11/2012 🔍
13/11/2012 🔍
13/11/2012 🔍
13/11/2012 🔍
13/11/2012 🔍
14/11/2012 🔍
14/11/2012 🔍
14/11/2012 🔍
16/11/2012 🔍
21/11/2012 🔍
28/11/2012 🔍
19/04/2021 🔍
स्रोत
विक्रेता: citrix.comसलाह: lists.xen.org
स्थिति: पुष्टि की गई
CVE: CVE-2012-4536 (🔍)
GCVE (CVE): GCVE-0-2012-4536
GCVE (VulDB): GCVE-100-6939
X-Force: 80023 - Xen domain_pirq_to_emuirq() denial of service, Medium Risk
SecurityFocus: 56498 - Xen Multiple Denial of Service Vulnerabilities
Secunia: 51200 - Xen Multiple Denial of Service Vulnerabilities, Not Critical
OSVDB: 87297
SecurityTracker: 1027760 - Xen priq Range Check Flaw Lets Local Guest Administrative Users Deny Service on the Host Operating System
Vulnerability Center: 37449 - XenSource and Citrix XenServer Local Guest Administrators Denial of Service - CVE-2012-4536, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/11/2012 10:16 AMअद्यतनित: 19/04/2021 11:27 AM
परिवर्तन: 16/11/2012 10:16 AM (84), 22/04/2017 09:09 AM (5), 19/04/2021 11:27 AM (3)
पूर्ण: 🔍
संपादक: stfr
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें