Citrix Xen 3.x Linux Kernel xen_iret Local Privilege Escalation

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix Xen 3.x में खोजी गई है। प्रभावित है फ़ंक्शन xen_iret Linux Kernel घटक का हिस्सा है। हेरफेर के कारण Local Privilege Escalation होती है। यह कमजोरी CVE-2013-0228 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix Xen 3.x में खोजी गई है। प्रभावित है फ़ंक्शन xen_iret Linux Kernel घटक का हिस्सा है। हेरफेर के कारण Local Privilege Escalation होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/02/2013 के साथ Xen के रूप में Mailinglist Post (oss-sec). एडवाइजरी डाउनलोड के लिए seclists.org पर साझा की गई है।

यह कमजोरी CVE-2013-0228 के नाम से सूचीबद्ध है। CVE असाइनमेंट 06/12/2012 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 68789 आईडी वाला एक प्लगइन दिया गया है। इसे Oracle Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195400 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-ec2 Vulnerabilities (USN-1808-1)).

आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 57940), X-Force (82067), Secunia (SA52071), Vulnerability Center (SBV-38643) , Tenable (68789).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.3
VulDB मेटा अस्थायी स्कोर: 8.9

VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Local Privilege Escalation
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 68789
Nessus नाम: Oracle Linux 6 : kernel (ELSA-2013-0630)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 881690
OpenVAS नाम: CentOS Update for kernel CESA-2013:0630 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

06/12/2012 🔍
13/02/2013 +69 दिन 🔍
13/02/2013 +0 दिन 🔍
13/02/2013 +0 दिन 🔍
13/02/2013 +0 दिन 🔍
18/02/2013 +5 दिन 🔍
01/03/2013 +11 दिन 🔍
06/03/2013 +5 दिन 🔍
12/07/2013 +128 दिन 🔍
05/05/2021 +2854 दिन 🔍

स्रोतजानकारी

विक्रेता: citrix.com

सलाह: seclists.org
संगठन: Xen
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-0228 (🔍)
GCVE (CVE): GCVE-0-2013-0228
GCVE (VulDB): GCVE-100-7724

OVAL: 🔍

X-Force: 82067
SecurityFocus: 57940 - Linux Kernel CVE-2013-0228 Local Privilege Escalation Vulnerability
Secunia: 52071 - Xen "xen_iret()" IRET Handling Vulnerability, Less Critical
OSVDB: 90186
Vulnerability Center: 38643 - Linux Kernel Before 3.7.9 on 32-bit Xen Paravirt_ops Platforms Remote Guest Privileges Elevation, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/02/2013 12:46 PM
अद्यतनित: 05/05/2021 09:31 AM
परिवर्तन: 18/02/2013 12:46 PM (81), 25/04/2017 11:35 AM (5), 05/05/2021 09:31 AM (3)
पूर्ण: 🔍
संपादक: roga
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!