Fabrice Bellard QEMU CD/DVD-ROM Emulator escalazione di privilegi

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
4.0$0-$5k0.00

È stata rilevata una vulnerabilità di livello problematico in Fabrice Bellard QEMU (Virtualization Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente CD/DVD-ROM Emulator. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe escalazione di privilegi. Questo ha effetto su la disponibilità.

La vulnerabilità è stata pubblicata in data 11/09/2015 con identificazione Bug 1260080 con un bug report (Bugzilla) (non definito). L'advisory è scaricabile da bugzilla.redhat.com. Questo punto di criticità è identificato come CVE-2015-6855. È facile da usare. L'attacco può partire dalla rete locale. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

Per lo scanned Nessus, è disponibile un plugin, numero ID 86408 (Fedora 22 : xen-4.5.1-10.fc22 (2015-4896530727)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 2 mesi dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 76691), X-Force (106313), Vulnerability Center (SBV-54494) e Tenable (86408).

Prodottoinfoedit

genere

Fornitore

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.0

VulDB Base Score: 4.3
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Escalazione di privilegi
CWE: CWE-264
ATT&CK: T1068

Locale: No
Remoto: Parzialmente

Disponibilità: 🔍
Status: Non dimostrata

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Nessus ID: 86408
Nessus Name: Fedora 22 : xen-4.5.1-10.fc22 (2015-4896530727)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 703361
OpenVAS Name: Debian Security Advisory DSA 3361-1 (qemu - security update)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Sequenza temporaleinfoedit

10/09/2015 🔍
10/09/2015 +0 giorni 🔍
10/09/2015 +0 giorni 🔍
11/09/2015 +1 giorni 🔍
14/09/2015 +3 giorni 🔍
14/10/2015 +30 giorni 🔍
16/10/2015 +2 giorni 🔍
06/11/2015 +21 giorni 🔍
19/11/2015 +13 giorni 🔍
14/11/2017 +726 giorni 🔍
18/04/2018 +155 giorni 🔍

Fontiinfoedit

Fornitore: https://bellard.org/

Advisory: Bug 1260080
Status: Non definito

CVE: CVE-2015-6855 (🔍)
OVAL: 🔍

SecurityFocus: 76691 - QEMU 'hw/ide/core.c' Denial of Service Vulnerability
X-Force: 106313 - Qemu emulator denial of service
Vulnerability Center: 54494 - QEMU <2.0.2 Remote DoS or Other Impact due to Divide-by-Zero via IDE Commands, Critical

Varie: 🔍
Vedi anche: 🔍

Voceinfoedit

Data di creazione: 14/09/2015 12:08
Aggiornamenti: 18/04/2018 14:00
I cambiamenti: (11) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai countermeasure_name countermeasure_date source_cve_assigned source_securityfocus_date source_securityfocus_class
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!