| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 2.7 | $0-$5k | 0.00 |
要約
このたび、Linux Foundation Xenにおいて、問題があるに分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、未知の機能です。 操作結果として メモリ破損につながります。 この脆弱性はCVE-2014-4021という名称で流通しています。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Linux Foundation Xenにおいて、問題があるに分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、未知の機能です。 操作結果として メモリ破損につながります。 CWEを用いて問題を定義すると、CWE-119 となります。 この弱点は 2014年06月17日に発表されました 、Jan Beulichによって 、SuSEと共に 、XSA-100として 、勧告として (ウェブサイト)。 アドバイザリはxenbits.xenproject.orgで提供されています。 ベンダーと連携して公開リリースが実施されました。
この脆弱性はCVE-2014-4021という名称で流通しています。 CVEが2014年06月11日に割り当てられました。 テクニカルな情報はありません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 勧告では次の点が指摘されています:
While memory pages recovered from dying guests are being cleaned to avoid leaking sensitive information to other guests, memory pages that were in use by the hypervisor and are eligible to be allocated to guests weren't being properly cleaned. Such exposure of information would happen through memory pages freshly allocated to or by the guest.
0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが80928のプラグインを提供します。 OracleVM Local Security Checks ファミリーに割り当てられています。 このプラグインはlの種類のコンテキストで稼働しています。 利用されるポートは 0になります。 商用脆弱性スキャナーQualysではプラグイン【 370039 (Citrix XenServer Security Update (CTX140984)) 】を使用してこの問題をテストできます。
このパッチの名称はxsa100.patchです。 修正パッチはxenbits.xen.orgからダウンロード可能です。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 68070), X-Force (93862), Secunia (SA59208), SecurityTracker (ID 1030442) , Vulnerability Center (SBV-45068).
影響なし
- Linux Foundation Xen 迄 3.1.x
製品
タイプ
ベンダー
名前
バージョン
- 3.2.0
- 3.2.1
- 3.2.2
- 3.2.3
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.1.0
- 4.1.1
- 4.1.2
- 4.1.3
- 4.1.4
- 4.1.5
- 4.1.6.1
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.3.0
- 4.3.1
- 4.4.0
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.1VulDB 一時的なメタスコア: 2.7
VulDB ベーススコア: 3.1
VulDB 一時的なスコア: 2.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 80928
Nessus 名前: OracleVM 3.3 : xen (OVMSA-2015-0004)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 100695
OpenVAS 名前: Oracle Linux Local Check: ELSA-2014-0926-1
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: xsa100.patch
タイムライン
2014年06月11日 🔍2014年06月17日 🔍
2014年06月17日 🔍
2014年06月17日 🔍
2014年06月18日 🔍
2014年06月18日 🔍
2014年06月18日 🔍
2014年06月18日 🔍
2014年06月19日 🔍
2015年01月23日 🔍
2015年03月12日 🔍
2018年06月26日 🔍
ソース
ベンダー: linuxfoundation.org勧告: XSA-100
調査者: Jan Beulich
組織: SuSE
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2014-4021 (🔍)
GCVE (CVE): GCVE-0-2014-4021
GCVE (VulDB): GCVE-100-29832
OVAL: 🔍
IAVM: 🔍
X-Force: 93862 - Xen hypervisor information disclosure, Low Risk
SecurityFocus: 68070 - Xen CVE-2014-4021 Information Disclosure Vulnerability
Secunia: 59208 - Xen Hypervisor Memory Contents Disclosure Security Issue, Not Critical
SecurityTracker: 1030442
Vulnerability Center: 45068 - Xen 3.2.x through 4.4.x Local Information Disclosure via Unspecified Vectors, Low
関連情報: 🔍
エントリ
作成済み: 2015年03月12日 12:19更新済み: 2018年06月26日 08:43
変更: 2015年03月12日 12:19 (77), 2018年06月26日 08:43 (23)
完了: 🔍
Cache ID: 216:A02:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。