libvirt até 1.2.3 XML Entity Expansion virConnectCompareCPU/virConnectBaselineCPU XML_PARSE_NOENT Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.6$0-$5k0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em libvirt até 1.2.3. A função afetada é virConnectCompareCPU/virConnectBaselineCPU do componente XML Entity Expansion Handler. A utilização do parâmetro XML_PARSE_NOENT pode causar Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2014-0179. Nenhum exploit está disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em libvirt até 1.2.3. A função afetada é virConnectCompareCPU/virConnectBaselineCPU do componente XML Entity Expansion Handler. A utilização do parâmetro XML_PARSE_NOENT pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-20. A vulnerabilidade foi introduzida em 23/12/2009. A falha foi publicada 06/05/2014 por Daniel P. Berrange and Richard Jones com Red Hat como LSN-2014-0003 como Posting (Mailing List). O boletim está compartilhado para download em redhat.com. A publicação pública foi feita em coordenação com o fornecedor.

Esta vulnerabilidade está registrada como CVE-2014-0179. O CVE foi atribuído em 03/12/2013. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A recomendação ressalta:

When parsing XML documents, libvirt passes the XML_PARSE_NOENT flag to libxml2 which instructs it to expand all entities in the XML document during parsing. This can be used to insert the contents of host OS files in the resulting parsed content. Although the flaw was introduced in 0.0.5, it was dormant having no ill effects, since the APIs involved all required the user to authenticate with privileges equivalent to root. In version 0.7.5 or later the virConnectCompareCPU / virConnectBaselineCPU methods activate the dormant bug, allowing for denial of service. In version 1.0.0 or later, if the admin opts in to using the new fine grained access control feature, there is potential for unprivileged information disclosure.

A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 1595 dias. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O plugin de ID 74175 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Fedora Local Security Checks. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 123338 (Fedora Security Update for libvirt (FEDORA-2015-1883)).

A atualização para a versão 1.2.4 é capaz de corrigir esta questão. A versão atualizada está disponível para download em libvirt.org. Recomenda-se atualizar o componente afetado. O comunicado contém a seguinte observação:

Stop use of the fine grained access control mechanism, and restrict access to all the libvirt TCP/UNIX sockets to only trusted authenticated users. Simply denying access to the affected APIs in the access control policy is insufficient to mitigate the bug, since the XML document typically needs to be parsed before the access control check is applied in order to extra the UUID/name of the object to check. Access to the readonly libvirt socket must also be revoked

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67289), X-Force (93016), Secunia (SA58449), Vulnerability Center (SBV-44843) e Tenable (74175).

Não afetado

  • libvirt até 0.7.4

Produtoinformação

Tipo

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 4.6

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 74175
Nessus Nome: Fedora 20 : libvirt-1.1.3.5-2.fc20 (2014-6586)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 703038
OpenVAS Nome: Debian Security Advisory DSA 3038-1 (libvirt - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: libvirt 1.2.4

Linha do tempoinformação

23/12/2009 🔍
03/12/2013 +1441 dias 🔍
11/04/2014 +129 dias 🔍
06/05/2014 +25 dias 🔍
06/05/2014 +0 dias 🔍
06/05/2014 +0 dias 🔍
08/05/2014 +2 dias 🔍
08/05/2014 +0 dias 🔍
09/05/2014 +1 dias 🔍
26/05/2014 +17 dias 🔍
09/06/2014 +14 dias 🔍
03/08/2014 +55 dias 🔍
19/06/2021 +2512 dias 🔍

Fontesinformação

Aconselhamento: LSN-2014-0003
Pessoa: Daniel P. Berrange, Richard Jones
Empresa: Red Hat
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2014-0179 (🔍)
GCVE (CVE): GCVE-0-2014-0179
GCVE (VulDB): GCVE-100-13182

OVAL: 🔍

X-Force: 93016 - libvirt XXE information disclosure, Medium Risk
SecurityFocus: 67289 - libvirt XML Entity Expansion CVE-2014-0179 Information Disclosure Vulnerability
Secunia: 58449 - libvirt XML Entity Expansion Information Disclosure and Denial of Service Vulnerability, Less Critical
OSVDB: 106723
Vulnerability Center: 44843 - Libvirt Multiple Versions Local Code Execution DoS or Information Disclosure via XML Document Parsing, Medium

Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 09/05/2014 14h16
Atualizado: 19/06/2021 12h59
Ajustamentos: 09/05/2014 14h16 (91), 30/05/2017 10h59 (9), 19/06/2021 12h51 (3), 19/06/2021 12h59 (1)
Completo: 🔍
Cache ID: 216:DD1:103

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!