Linux Foundation Уязвимости

Временная шкала

Тип

Продукт

Linux Foundation Xen124
Linux Foundation ONOS8
Linux Foundation xen6
Linux Foundation Xen Elf Parser2
Linux Foundation cups-filters2

Устранение последствий

Official Fix106
Temporary Fix0
Workaround4
Unavailable0
Not Defined36

Эксплуатационная пригодность

High0
Functional0
Proof-of-Concept8
Unproven54
Not Defined84

Вектор доступа

Not Defined0
Physical0
Local96
Adjacent20
Network30

Аутентификация

Not Defined0
High2
Low60
None84

Взаимодействие с пользователем

Not Defined0
Required0
None146

C3BM Index

CVSSv3 Base

≤10
≤20
≤32
≤442
≤522
≤628
≤728
≤86
≤914
≤104

CVSSv3 Temp

≤10
≤20
≤38
≤444
≤522
≤638
≤712
≤812
≤98
≤102

VulDB

≤10
≤20
≤32
≤442
≤522
≤628
≤728
≤88
≤912
≤104

NVD

≤10
≤20
≤30
≤40
≤54
≤60
≤70
≤82
≤90
≤102

CNA

≤10
≤20
≤30
≤40
≤52
≤60
≤70
≤80
≤90
≤100

Поставщик

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Эксплойт 0-дня

<1k0
<2k10
<5k26
<10k72
<25k30
<50k8
<100k0
≥100k0

Эксплойт сегодня

<1k124
<2k0
<5k10
<10k8
<25k4
<50k0
<100k0
≥100k0

Объем рынка эксплойтов

🔴 CTI Деятельность

Affected Products (10): ONOS (8), ONOS SDN Controller (1), XEN (1), Xen (122), Xen Elf Parser (1), cups-filters (5), foomatic (1), libvchan (1), xen (5), zephyr (1)

Link to Vendor Website: https://www.linuxfoundation.org/

ОпубликованоBaseTempУязвимостиProdЭ�RemCTIEPSSCVE
06.10.20214.34.2Linux Foundation zephyr Key Distribution отказ в обслуживанииНеизвестноNot DefinedOfficial Fix0.000.00102CVE-2021-3436
22.07.20198.58.5Linux Foundation ONOS YangLiveCompilerManager.java runJavaCompiler эскалация привилегийНеизвестноNot DefinedNot Defined0.000.00438CVE-2019-1010234
19.07.20198.58.4Linux Foundation ONOS SDN Controller YangLiveCompilerManager.java эскалация привилегийНеизвестноNot DefinedOfficial Fix0.000.00284CVE-2019-1010245
18.07.20195.65.6Linux Foundation ONOS FlowRuleManager.java apply эскалация привилегийНеизвестноNot DefinedNot Defined0.000.00074CVE-2019-1010252
18.07.20195.65.6Linux Foundation ONOS FlowWebResource.java createFlows эскалация привилегийНеизвестноNot DefinedNot Defined0.000.00069CVE-2019-1010250
18.07.20194.84.8Linux Foundation ONOS FlowWebResource.java createFlow повреждение памятиНеизвестноNot DefinedNot Defined0.000.00070CVE-2019-1010249
17.07.20178.58.5Linux Foundation ONOS OAR эскалация привилегийНеизвестноNot DefinedNot Defined0.000.01510CVE-2017-1000081
17.07.20177.47.4Linux Foundation ONOS WebSocket эскалация привилегийНеизвестноNot DefinedNot Defined0.000.00096CVE-2017-1000080
17.07.20176.46.4Linux Foundation ONOS отказ в обслуживанииНеизвестноNot DefinedNot Defined0.000.00118CVE-2017-1000079
17.07.20175.25.2Linux Foundation ONOS Device Registration межсайтовый скриптингНеизвестноNot DefinedNot Defined0.010.00089CVE-2017-1000078
10.03.20155.14.5Linux Foundation Xen x86 Emulation эскалация привилегийVirtualization SoftwareUnprovenOfficial Fix0.000.00086CVE-2015-2151
05.03.20154.03.5Linux Foundation Xen Emulation Routine раскрытие информацииVirtualization SoftwareUnprovenOfficial Fix0.000.00060CVE-2015-2044
05.03.20154.03.5Linux Foundation Xen HYPERVISOR_xen_version раскрытие информацииVirtualization SoftwareUnprovenOfficial Fix0.000.00062CVE-2015-2045
12.02.20156.25.4Linux Foundation Xen Register эскалация привилегийVirtualization SoftwareUnprovenOfficial Fix0.000.00059CVE-2015-0268
29.01.20156.25.4Linux Foundation Xen GIC отказ в обслуживанииVirtualization SoftwareUnprovenOfficial Fix0.020.00000
29.01.20154.03.8Linux Foundation Xen GIC Logging Rate Limit отказ в обслуживанииVirtualization SoftwareNot DefinedOfficial Fix0.020.00062CVE-2015-1563
06.01.20154.03.5Linux Foundation Xen повреждение памятиVirtualization SoftwareUnprovenOfficial Fix0.020.00854CVE-2015-0361
08.12.20143.33.2Linux Foundation Xen P2M Lock отказ в обслуживанииVirtualization SoftwareNot DefinedOfficial Fix0.090.00062CVE-2014-9066
08.12.20143.32.9Linux Foundation Xen P2M Lock отказ в обслуживанииVirtualization SoftwareUnprovenOfficial Fix0.020.00062CVE-2014-9065
27.11.20144.03.5Linux Foundation Xen REP MOVS Acceleration Support отказ в обслуживанииVirtualization SoftwareUnprovenOfficial Fix0.000.00062CVE-2014-8867
27.11.20149.08.6Linux Foundation Xen Compatibility Mode отказ в обслуживанииVirtualization SoftwareNot DefinedOfficial Fix0.020.00062CVE-2014-8866
20.11.20143.73.6Linux Foundation Xen MMU_MACHPHYS_UPDATE Processing эскалация привилегийVirtualization SoftwareNot DefinedOfficial Fix0.000.00294CVE-2014-9030
20.11.20144.33.8Linux Foundation Xen отказ в обслуживанииVirtualization SoftwareUnprovenOfficial Fix0.000.00294CVE-2014-9030
18.11.20149.07.8Linux Foundation Xen x86 Emulation Local Privilege EscalationVirtualization SoftwareUnprovenOfficial Fix0.000.00062CVE-2014-8595
18.11.20144.03.5Linux Foundation Xen MMU Virtualization do_mmu_update эскалация привилегийVirtualization SoftwareUnprovenOfficial Fix0.000.00670CVE-2014-8594

121 больше записей не показано

Interested in the pricing of exploits?

See the underground prices here!