XenSource Xen 4.6.x em x86 HVM Guest Log HVM_PARAM_CALLBACK_IRQ Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em XenSource Xen 4.6.x no x86 HVM Guest. A função afetada é HVM_PARAM_CALLBACK_IRQ do componente Log Handler. A utilização pode causar Elevação de Privilégios.
Esta vulnerabilidade está registrada como CVE-2015-8615. O ataque pode ser realizado remotamente. Nenhum exploit está disponível.
É aconselhável instalar um patch para solucionar este problema.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em XenSource Xen 4.6.x no x86 HVM Guest. A função afetada é HVM_PARAM_CALLBACK_IRQ do componente Log Handler. A utilização pode causar Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-254. A falha foi publicada 21/12/2015 por Malcolm Crossley com Citrix como XSA-169 como Security Advisory (Site). O boletim está compartilhado para download em xenbits.xen.org.
Esta vulnerabilidade está registrada como CVE-2015-8615. O CVE foi atribuído em 22/12/2015. O ataque pode ser realizado remotamente. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1211 para esta edição. A recomendação ressalta:
HYPERVISOR_hvm_op sub-op HVMOP_set_param's HVM_PARAM_CALLBACK_IRQ operation intends to log the new callback method in debug builds only. The full message, however, is split into two parts, the second one of which didn't get suppressed on non-debug builds as would have been intended. These log messages are not rate-limited and can be triggered by guests.
Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O plugin de ID 91198 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Debian Local Security Checks. O plugin está sendo executado no contexto do tipo l.
O nome do patch é xsa169.patch. O bugfix está pronto para download em xenbits.xen.org. É aconselhável instalar um patch para solucionar este problema.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 79644), SecurityTracker (ID 1034512), Vulnerability Center (SBV-55377) e Tenable (91198).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.8VulDB Meta Pontuação Temporária: 6.6
VulDB Pontuação Base: 8.6
VulDB Pontuação Temporária: 8.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.0
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 91198
Nessus Nome: Debian DLA-479-1 : xen security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: xsa169.patch
Linha do tempo
21/12/2015 🔍21/12/2015 🔍
21/12/2015 🔍
21/12/2015 🔍
22/12/2015 🔍
22/12/2015 🔍
23/12/2015 🔍
08/01/2016 🔍
18/05/2016 🔍
01/07/2022 🔍
Fontes
Fabricante: citrix.comAconselhamento: XSA-169
Pessoa: Malcolm Crossley
Empresa: Citrix
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2015-8615 (🔍)
GCVE (CVE): GCVE-0-2015-8615
GCVE (VulDB): GCVE-100-79882
SecurityFocus: 79644 - Xen 'hvm/irq.c' Denial of Service Vulnerability
SecurityTracker: 1034512
Vulnerability Center: 55377 - Xen 4.6 Remote DoS due to a Flaw in the Callback Method, Medium
Entrada
Criado: 22/12/2015 23h13Atualizado: 01/07/2022 13h35
Ajustamentos: 22/12/2015 23h13 (64), 19/06/2018 21h06 (23), 01/07/2022 13h35 (4)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.