XenSource Xen तक 4.3 MMIO Mapping XEN_DOMCTL_memory_mapping अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 3.4/4.0/4.1/4.2/4.3 में खोजी गई है। प्रभावित है फ़ंक्शन XEN_DOMCTL_memory_mapping घटक MMIO Mapping की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है।
इस संवेदनशीलता को CVE-2015-2752 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 3.4/4.0/4.1/4.2/4.3 में खोजी गई है। प्रभावित है फ़ंक्शन XEN_DOMCTL_memory_mapping घटक MMIO Mapping की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/03/2015 द्वारा Jan Beulich के साथ SuSE के रूप में XSA-125 के रूप में Security Advisory (वेबसाइट). xenbits.xen.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2015-2752 के रूप में जाना जाता है। CVE आवंटन 26/03/2015 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 83483 आईडी वाला एक प्लगइन दिया गया है। इसे OracleVM Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167942 प्लगइन से कर सकता है (OpenSuSE Security Update for xen (openSUSE-SU-2015:1092-1)).
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72577), X-Force (101905), SecurityTracker (ID 1031994), Vulnerability Center (SBV-49311) , Tenable (83483).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.5
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 83483
Nessus नाम: OracleVM 3.2 : xen (OVMSA-2015-0058) (Venom)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for xen FEDORA-2015-9978
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
26/03/2015 🔍31/03/2015 🔍
31/03/2015 🔍
31/03/2015 🔍
31/03/2015 🔍
01/04/2015 🔍
01/04/2015 🔍
01/04/2015 🔍
02/04/2015 🔍
15/05/2015 🔍
02/05/2022 🔍
स्रोत
विक्रेता: citrix.comसलाह: XSA-125
शोधकर्ता: Jan Beulich
संगठन: SuSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-2752 (🔍)
GCVE (CVE): GCVE-0-2015-2752
GCVE (VulDB): GCVE-100-74496
X-Force: 101905 - Xen MMIO denial of service
SecurityFocus: 72577 - Xen CVE-2015-2756 Denial of Service Vulnerability
SecurityTracker: 1031994 - Xen XEN_DOMCTL_memory_mapping Missing Preemption Bug Lets Local Guest Users Deny Service on the Host System
Vulnerability Center: 49311 - Xen 3.2.x through 4.5.x Local DoS via a Crafted Request to the Device Model, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/04/2015 10:50 AMअद्यतनित: 02/05/2022 07:12 AM
परिवर्तन: 01/04/2015 10:50 AM (76), 24/06/2017 09:32 AM (9), 02/05/2022 07:00 AM (3), 02/05/2022 07:12 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें