Fabrice Bellard QEMU CD/DVD-ROM Emulator privilege escalation

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
4.0$0-$5k0.00

W Fabrice Bellard QEMU (Virtualization Software) została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w komponencie CD/DVD-ROM Emulator. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2015-09-11 jako Bug 1260080 w formie nie określono bug report (Bugzilla). Raport na temat podatności został udostępniony pod adresem bugzilla.redhat.com. Identyfikatorem tej podatności jest CVE-2015-6855. Luka jest łatwa do wykorzytania. Dostęp do sieci lokalnej jest wymagany, by atak się powiódł. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 86408 (Fedora 22 : xen-4.5.1-10.fc22 (2015-4896530727)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane 2 miesięcy po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 76691), X-Force (106313), Vulnerability Center (SBV-54494) i Tenable (86408).

Produktinfoedit

Rodzaj

Sprzedawca

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.0

VulDB Base Score: 4.3
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Przekroczenie uprawnień
CWE: CWE-264
ATT&CK: T1068

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔍
Status: Niesprawdzone

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 86408
Nessus Name: Fedora 22 : xen-4.5.1-10.fc22 (2015-4896530727)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 703361
OpenVAS Name: Debian Security Advisory DSA 3361-1 (qemu - security update)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Oś czasuinfoedit

2015-09-10 🔍
2015-09-10 +0 dni 🔍
2015-09-10 +0 dni 🔍
2015-09-11 +1 dni 🔍
2015-09-14 +3 dni 🔍
2015-10-14 +30 dni 🔍
2015-10-16 +2 dni 🔍
2015-11-06 +21 dni 🔍
2015-11-19 +13 dni 🔍
2017-11-14 +726 dni 🔍
2018-04-18 +155 dni 🔍

Źródłainfoedit

Sprzedawca: https://bellard.org/

Raport: Bug 1260080
Status: Nie określono

CVE: CVE-2015-6855 (🔍)
OVAL: 🔍

SecurityFocus: 76691 - QEMU 'hw/ide/core.c' Denial of Service Vulnerability
X-Force: 106313 - Qemu emulator denial of service
Vulnerability Center: 54494 - QEMU <2.0.2 Remote DoS or Other Impact due to Divide-by-Zero via IDE Commands, Critical

Inne: 🔍
Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2015-09-14 12:08
Aktualizacje: 2018-04-18 14:00
Zmiany: (11) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai countermeasure_name countermeasure_date source_cve_assigned source_securityfocus_date source_securityfocus_class
Kompletny: 🔍

Komentarze

Do you want to use VulDB in your project?

Use the official API to access entries easily!