Linux Foundation XEN 3.0.2 do 4.2.0 denial of service

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
6.2$0-$5k0.00

Podatność została odkryta w Linux Foundation XEN (Virtualization Software). Podatnością dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2012-12-13 (Website). Raport na temat podatności został udostępniony pod adresem xforce.iss.net. Podatność ta została oznaczona identyfikatorem CVE-2012-5515. Atak musi być przeprowadzony lokalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 63670 (CentOS 5 : kernel (CESA-2013:0168)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 56798), X-Force (80479), Secunia (SA51397), Vulnerability Center (SBV-37586) i Tenable (63670).

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.2
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Odmowa usługi
CWE: CWE-404
ATT&CK: T1499

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 63670
Nessus Name: CentOS 5 : kernel (CESA-2013:0168)
Nessus Plik: 🔍
Nessus Family: 🔍

OpenVAS ID: 892582
OpenVAS Name: Debian Security Advisory DSA 2582-1 (xen - several vulnerabilities
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Inteligencja Zagrożeńinfoedytować

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedytować

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedytować

2012-10-24 🔍
2012-12-03 +40 dni 🔍
2012-12-03 +0 dni 🔍
2012-12-04 +1 dni 🔍
2012-12-10 +6 dni 🔍
2012-12-13 +3 dni 🔍
2012-12-13 +0 dni 🔍
2015-03-24 +831 dni 🔍
2016-12-26 +643 dni 🔍
2017-04-22 +117 dni 🔍

Źródłainfoedytować

Sprzedawca: https://www.linuxfoundation.org/

Raport: xforce.iss.net
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2012-5515 (🔍)
OVAL: 🔍

SecurityFocus: 56798 - Xen 'extent_order' Values Multiple Local Denial of Service Vulnerabilities
Secunia: 51397 - Xen Multiple Vulnerabilities, Less Critical
X-Force: 80479
Vulnerability Center: 37586 - Xen 4.0 Through 4.1.2 Remote Denial of Service Vulnerability, Low
OSVDB: 88127

Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2015-03-24 12:22
Aktualizacje: 2017-04-22 12:58
Zmiany: (9) advisory_confirm_url source_cve_assigned source_oval_id source_secunia source_secunia_date source_securityfocus_date source_securityfocus_class source_nessus_name source_nessus_family
Kompletny: 🔍

Komentarze

Want to stay up to date on a daily basis?

Enable the mail alert feature now!