Linux Foundation Xen 4.4.0 Xen Tools 64-bit ARM Guest Kernel Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Linux Foundation Xen 4.4.0. O elemento afetado é uma função não identificada no componente Xen Tools. A utilização dentro de 64-bit ARM Guest Kernel pode causar Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2014-3716. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Linux Foundation Xen 4.4.0. O elemento afetado é uma função não identificada no componente Xen Tools. A utilização dentro de 64-bit ARM Guest Kernel pode causar Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-20. A falha foi publicada 14/05/2014 por Thomas Leonard como XSA-95 como Aconselhamento (Site). O comunicado foi disponibilizado para download em xenbits.xenproject.org.
Esta vulnerabilidade é identificada como CVE-2014-3716. A atribuição do identificador CVE aconteceu em 14/05/2014. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O boletim informa:
When loading a 64-bit ARM guest kernel the tools similarly did not fully validate the requested load addresses, possibly leading to an overrun on the input buffer when loading the kernel into guest RAM (CVE-2014-3717).
Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k.
O patch chama-se xsa95.patch. O patch pode ser baixado em xenbits.xenproject.org. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 67388), X-Force (93152), SecurityTracker (ID 1030252) e Vulnerability Center (SBV-44568).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: xsa95.patch
Linha do tempo
14/05/2014 🔍14/05/2014 🔍
14/05/2014 🔍
14/05/2014 🔍
14/05/2014 🔍
16/05/2014 🔍
17/05/2014 🔍
19/05/2014 🔍
20/05/2014 🔍
28/05/2017 🔍
Fontes
Fabricante: linuxfoundation.orgAconselhamento: XSA-95
Pessoa: Thomas Leonard
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-3716 (🔍)
GCVE (CVE): GCVE-0-2014-3716
GCVE (VulDB): GCVE-100-13238
X-Force: 93152 - Xen load addresses denial of service, Medium Risk
SecurityFocus: 67388 - Xen Loading Guest Kernel Multiple Denial of Service Vulnerabilities
SecurityTracker: 1030252 - Xen ARM Guest Loading Bugs Let Local Users Deny Service
Vulnerability Center: 44568 - Xen 4.4.x Local Denial of Service Vulnerability, Low
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 17/05/2014 11h43Atualizado: 28/05/2017 03h23
Ajustamentos: 17/05/2014 11h43 (74), 28/05/2017 03h23 (5)
Completo: 🔍
Cache ID: 216:E14:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.