XenSource Xen 4.5.x/4.6.x/4.7.x SMAP Safety Check अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 4.5.x/4.6.x/4.7.x में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक SMAP Safety Check का। हेरफेर के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2016-6259 के रूप में जानी जाती है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 4.5.x/4.6.x/4.7.x में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक SMAP Safety Check का। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 26/07/2016 द्वारा Andrew Cooper के साथ Citrix के रूप में XSA-183 के रूप में Security Advisory (वेबसाइट). एडवाइजरी डाउनलोड के लिए xenbits.xen.org पर साझा की गई है।

यह भेद्यता CVE-2016-6259 के रूप में जानी जाती है। 20/07/2016 पर CVE आवंटित किया गया था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी में उल्लेख किया गया है:

Supervisor Mode Access Prevention is a hardware feature designed to make an Operating System more robust, by raising a pagefault rather than accidentally following a pointer into userspace. However, legitimate accesses into userspace require whitelisting, and the exception delivery mechanism for 32bit PV guests wasn't whitelisted.

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 92675 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169239 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for xen (SUSE-SU-2016:2473-1)).

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 92130), SecurityTracker (ID 1036447) , Tenable (92675).

प्रभावित नहीं

  • XenSource Xen तक 4.4

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 6.1

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.2
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 92675
Nessus नाम: FreeBSD : xen-kernel -- x86: Missing SMAP whitelisting in 32-bit exception / event delivery (04cf89e3-5854-11e6-b334-002590263bf5)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 60632
OpenVAS नाम: Fedora Update for xen FEDORA-2016-0049aa6e5d
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

20/07/2016 🔍
26/07/2016 +6 दिन 🔍
26/07/2016 +0 दिन 🔍
26/07/2016 +0 दिन 🔍
26/07/2016 +0 दिन 🔍
27/07/2016 +1 दिन 🔍
02/08/2016 +6 दिन 🔍
02/08/2016 +0 दिन 🔍
09/09/2022 +2229 दिन 🔍

स्रोतजानकारी

विक्रेता: citrix.com

सलाह: XSA-183
शोधकर्ता: Andrew Cooper
संगठन: Citrix
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-6259 (🔍)
GCVE (CVE): GCVE-0-2016-6259
GCVE (VulDB): GCVE-100-90368
SecurityFocus: 92130 - Xen CVE-2016-6259 Denial of Service Vulnerability
SecurityTracker: 1036447

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/07/2016 01:22 PM
अद्यतनित: 09/09/2022 02:36 PM
परिवर्तन: 27/07/2016 01:22 PM (58), 11/03/2019 08:33 PM (19), 09/09/2022 02:32 PM (3), 09/09/2022 02:36 PM (10)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!