XenSource Xen 3.4/4.0/4.1/4.2 Populate-on-Demand सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 3.4/4.0/4.1/4.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Populate-on-Demand Handler घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2015-7970 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 3.4/4.0/4.1/4.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Populate-on-Demand Handler घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 29/10/2015 द्वारा Andrew Cooper के साथ Citrix के रूप में XSA-150 के रूप में Security Advisory (वेबसाइट). यह सलाह xenbits.xen.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2015-7970 के रूप में व्यापार की जाती है। CVE असाइनमेंट 23/10/2015 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 86838 वाला एक प्लगइन प्रदान करता है, जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370027 प्लगइन से कर सकता है (Citrix XenServer Security Update (CTX202404)).

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 77362), X-Force (107669), Vulnerability Center (SBV-54043) , Tenable (86838).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.5

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86838
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍

OpenVAS ID: 703414
OpenVAS नाम: Debian Security Advisory DSA 3414-1 (xen - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

23/10/2015 🔍
29/10/2015 +6 दिन 🔍
29/10/2015 +0 दिन 🔍
29/10/2015 +0 दिन 🔍
29/10/2015 +0 दिन 🔍
30/10/2015 +1 दिन 🔍
30/10/2015 +0 दिन 🔍
30/10/2015 +0 दिन 🔍
25/06/2022 +2430 दिन 🔍

स्रोतजानकारी

विक्रेता: citrix.com

सलाह: XSA-150
शोधकर्ता: Andrew Cooper
संगठन: Citrix
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-7970 (🔍)
GCVE (CVE): GCVE-0-2015-7970
GCVE (VulDB): GCVE-100-78959

OVAL: 🔍

X-Force: 107669 - Xen Populate-on-Demand denial of service
SecurityFocus: 77362 - Xen CVE-2015-7970 Local Denial of Service Vulnerability
SecurityTracker: 1034034
Vulnerability Center: 54043 - Xen Local DoS in \x27Populate-on-Demand\x27 Mode due to an Error in Searching the Domain for Memory to Reclaim, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/10/2015 09:38 AM
अद्यतनित: 25/06/2022 02:29 PM
परिवर्तन: 30/10/2015 09:38 AM (70), 02/03/2018 09:35 AM (6), 25/06/2022 02:28 PM (4), 25/06/2022 02:29 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!