XenSource Xen 4.6.x 上 x86 HVM Guest Log HVM_PARAM_CALLBACK_IRQ 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
要約
このたび、XenSource Xen 4.6.x on x86 HVM Guestにおいて、問題があるに分類される脆弱性が見つかりました。 対象となるのは 関数HVM_PARAM_CALLBACK_IRQ コンポーネントLog Handlerのです。 引数の操作が、 特権昇格をもたらします。
この脆弱性はCVE-2015-8615という名称で流通しています。 攻撃を遠隔で開始することができます。
この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、XenSource Xen 4.6.x on x86 HVM Guestにおいて、問題があるに分類される脆弱性が見つかりました。 対象となるのは 関数HVM_PARAM_CALLBACK_IRQ コンポーネントLog Handlerのです。 引数の操作が、 特権昇格をもたらします。 この脆弱性に対応するCWEの定義は CWE-254 です。 この弱点は 2015年12月21日に発表されました 、Malcolm Crossleyによって 、Citrixと共に 、XSA-169として 、Security Advisoryとして (ウェブサイト)。 アドバイザリはxenbits.xen.orgで提供されています。
この脆弱性はCVE-2015-8615という名称で流通しています。 CVEが2015年12月22日に割り当てられました。 攻撃を遠隔で開始することができます。 テクニカルな情報があります。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃技術をT1211としています。 本アドバイザリによると、次の通りです:
HYPERVISOR_hvm_op sub-op HVMOP_set_param's HVM_PARAM_CALLBACK_IRQ operation intends to log the new callback method in debug builds only. The full message, however, is split into two parts, the second one of which didn't get suppressed on non-debug builds as would have been intended. These log messages are not rate-limited and can be triggered by guests.
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが91198のプラグインを提供します。 これは分類【Debian Local Security Checks 】に割り振られています。 プラグインはlのコンテキストで実行されています。
パッチ名は xsa169.patch です。 修正パッチはxenbits.xen.orgからダウンロード可能です。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 79644), SecurityTracker (ID 1034512), Vulnerability Center (SBV-55377) , Tenable (91198).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.8VulDB 一時的なメタスコア: 6.6
VulDB ベーススコア: 8.6
VulDB 一時的なスコア: 8.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.0
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 91198
Nessus 名前: Debian DLA-479-1 : xen security update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: xsa169.patch
タイムライン
2015年12月21日 🔍2015年12月21日 🔍
2015年12月21日 🔍
2015年12月21日 🔍
2015年12月22日 🔍
2015年12月22日 🔍
2015年12月23日 🔍
2016年01月08日 🔍
2016年05月18日 🔍
2022年07月01日 🔍
ソース
ベンダー: citrix.com勧告: XSA-169
調査者: Malcolm Crossley
組織: Citrix
ステータス: 確認済み
確認: 🔍
CVE: CVE-2015-8615 (🔍)
GCVE (CVE): GCVE-0-2015-8615
GCVE (VulDB): GCVE-100-79882
SecurityFocus: 79644 - Xen 'hvm/irq.c' Denial of Service Vulnerability
SecurityTracker: 1034512
Vulnerability Center: 55377 - Xen 4.6 Remote DoS due to a Flaw in the Callback Method, Medium
エントリ
作成済み: 2015年12月22日 23:13更新済み: 2022年07月01日 13:35
変更: 2015年12月22日 23:13 (64), 2018年06月19日 21:06 (23), 2022年07月01日 13:35 (4)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。