Linux Foundation Xen 3.4.0 do 4.2.0 denial of service

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
6.2$0-$5k0.00

W Linux Foundation Xen 3.4.0 do 4.2.0 (Virtualization Software) została odkryta podatność. Dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2012-12-13 (Website). Raport na temat podatności został udostępniony pod adresem xforce.iss.net. Podatność ta posiada unikalny identyfikator CVE-2012-6333. Atak musi zostać przeprowadzony lokalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Skaner podatności Nessus jest wyposażony w plugin ID 63275 (Fedora 16 : xen-4.1.3-6.fc16 (2012-19828)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 56796), X-Force (80484), Secunia (SA51397), Vulnerability Center (SBV-40849) i Tenable (63275).

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.2
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Odmowa usługi
CWE: CWE-399
ATT&CK: Nieznany

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 63275
Nessus Name: Fedora 16 : xen-4.1.3-6.fc16 (2012-19828)
Nessus Plik: 🔍
Nessus Family: 🔍

OpenVAS ID: 864950
OpenVAS Name: Fedora Update for xen FEDORA-2012-19828
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfoedytować

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedytować

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedytować

2012-12-03 🔍
2012-12-04 +1 dni 🔍
2012-12-04 +0 dni 🔍
2012-12-12 +8 dni 🔍
2012-12-13 +1 dni 🔍
2012-12-13 +0 dni 🔍
2013-08-06 +236 dni 🔍
2015-03-24 +595 dni 🔍
2016-12-26 +643 dni 🔍
2017-05-07 +132 dni 🔍

Źródłainfoedytować

Sprzedawca: https://www.linuxfoundation.org/

Raport: xforce.iss.net
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2012-6333 (🔍)
OVAL: 🔍

SecurityFocus: 56796 - Xen Bitmap Local Denial of Service Vulnerability
Secunia: 51397 - Xen Multiple Vulnerabilities, Less Critical
X-Force: 80484
Vulnerability Center: 40849 - Xen 3.4 - 4.2 Local HVM DoS Vulnerability via Large Input, Medium
OSVDB: 88129

Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2015-03-24 12:22
Aktualizacje: 2017-05-07 11:44
Zmiany: (9) advisory_confirm_url source_cve_assigned source_oval_id source_secunia source_secunia_date source_securityfocus_date source_securityfocus_class source_nessus_name source_nessus_family
Kompletny: 🔍

Komentarze

Want to stay up to date on a daily basis?

Enable the mail alert feature now!