XenSource Xen 4.4 Hypercall HYPERVISOR_physdev_op/HYPERVISOR_hvm_op सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 4.4 में पाई गई है। प्रभावित तत्त्व है HYPERVISOR_physdev_op/HYPERVISOR_hvm_op नामक कार्य और Hypercall Handler घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस संवेदनशीलता को CVE-2015-7813 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 4.4 में पाई गई है। प्रभावित तत्त्व है HYPERVISOR_physdev_op/HYPERVISOR_hvm_op नामक कार्य और Hypercall Handler घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 29/10/2015 द्वारा Julien Grall के साथ Citrix के रूप में XSA-146 के रूप में Security Advisory (वेबसाइट). सलाह xenbits.xen.org पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2015-7813 के रूप में जाना जाता है। CVE असाइनमेंट 14/10/2015 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 87288 वाला एक प्लगइन प्रदान करता है, जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175577 प्लगइन से कर सकता है (Debian Security Update for xen (DSA 3414-1)).

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 77360), X-Force (107665), Vulnerability Center (SBV-54042) , Tenable (87288).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.5

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 87288
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍

OpenVAS ID: 703414
OpenVAS नाम: Debian Security Advisory DSA 3414-1 (xen - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

14/10/2015 🔍
29/10/2015 +15 दिन 🔍
29/10/2015 +0 दिन 🔍
29/10/2015 +0 दिन 🔍
29/10/2015 +0 दिन 🔍
30/10/2015 +1 दिन 🔍
30/10/2015 +0 दिन 🔍
30/10/2015 +0 दिन 🔍
25/06/2022 +2430 दिन 🔍

स्रोतजानकारी

विक्रेता: citrix.com

सलाह: XSA-146
शोधकर्ता: Julien Grall
संगठन: Citrix
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-7813 (🔍)
GCVE (CVE): GCVE-0-2015-7813
GCVE (VulDB): GCVE-100-78955

OVAL: 🔍

X-Force: 107665 - Xen hypercall denial of service
SecurityFocus: 77360 - Xen CVE-2015-7813 Denial of Service Vulnerability
SecurityTracker: 1034029
Vulnerability Center: 54042 - Xen on ARM Remote DoS via HYPERVISOR_hvm_op hypercall, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/10/2015 09:37 AM
अद्यतनित: 25/06/2022 02:06 PM
परिवर्तन: 30/10/2015 09:37 AM (71), 02/03/2018 09:35 AM (6), 25/06/2022 02:00 PM (4), 25/06/2022 02:06 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!