Linux Foundation Xen até 4.3 em x86 hvm.c HVMOP_set_mem_type Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 2.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Linux Foundation Xen até 4.3 e classificada como problemático. A função afetada é HVMOP_set_mem_type do arquivo hvm.c. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios.
Esta vulnerabilidade está registrada como CVE-2014-3124. Nenhum exploit está disponível.
É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade foi encontrada em Linux Foundation Xen até 4.3 e classificada como problemático. A função afetada é HVMOP_set_mem_type do arquivo hvm.c. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-264. A fraqueza foi publicada 29/04/2014 por Jan Beulich com SuSE como XSA-92 como Aconselhamento (Site). O boletim está compartilhado para download em xenbits.xenproject.org.
Esta vulnerabilidade está registrada como CVE-2014-3124. O CVE foi atribuído em 29/04/2014. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. O plugin de ID 78117 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família SuSE Local Security Checks. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 123186 (Fedora Security Update for xen (FEDORA-2015-0331)).
O nome do patch é xsa92.patch. O bugfix está pronto para download em xenbits.xenproject.org. É aconselhável instalar um patch para solucionar este problema. O comunicado contém a seguinte observação:
Running only PV guests will avoid this vulnerability. In a radically disaggregated system, restricting HVM service domains to software images approved by the host administrator will avoid the vulnerability.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67113), SecurityTracker (ID 1030160) e Tenable (78117).
Não afetado
- Linux Foundation Xen até 4.0
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 2.5VulDB Meta Pontuação Temporária: 2.4
VulDB Pontuação Base: 2.5
VulDB Pontuação Temporária: 2.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 78117
Nessus Nome: openSUSE Security Update : xen (openSUSE-SU-2014:1281-1)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 801150
OpenVAS Nome: Fedora Update for xen FEDORA-2014-15503
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: xsa92.patch
Linha do tempo
29/04/2014 🔍29/04/2014 🔍
29/04/2014 🔍
29/04/2014 🔍
29/04/2014 🔍
30/04/2014 🔍
07/05/2014 🔍
10/10/2014 🔍
19/06/2021 🔍
Fontes
Fabricante: linuxfoundation.orgAconselhamento: XSA-92
Pessoa: Jan Beulich
Empresa: SuSE
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-3124 (🔍)
GCVE (CVE): GCVE-0-2014-3124
GCVE (VulDB): GCVE-100-13087
OVAL: 🔍
SecurityFocus: 67113 - Xen 'HVMOP_set_mem_type' Operation Remote Denial of Service Vulnerability
SecurityTracker: 1030160
Veja também: 🔍
Entrada
Criado: 30/04/2014 19h40Atualizado: 19/06/2021 07h11
Ajustamentos: 30/04/2014 19h40 (60), 26/06/2018 08h41 (22), 19/06/2021 07h11 (3)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.