XenSource Xen 4.6.x на x86 HVM Guest Log HVM_PARAM_CALLBACK_IRQ эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в XenSource Xen 4.6.x и классифицирована как проблематичный. Неизвестная функция компонента Log Handler используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2015-8615. Есть возможность удалённого запуска атаки. Эксплойт не найден. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Уязвимость была найдена в XenSource Xen 4.6.x и классифицирована как проблематичный. Неизвестная функция компонента Log Handler используется. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-254. Информация о слабости была опубликована 21.12.2015 автором Malcolm Crossley совместно с Citrix под номером XSA-169 как Security Advisory (Веб-сайт). Консультацию можно прочитать на сайте xenbits.xen.org.
Эта уязвимость однозначно идентифицируется как CVE-2015-8615. Дата назначения CVE — 22.12.2015. Есть возможность удалённого запуска атаки. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1211. В предупреждении говорится:
HYPERVISOR_hvm_op sub-op HVMOP_set_param's HVM_PARAM_CALLBACK_IRQ operation intends to log the new callback method in debug builds only. The full message, however, is split into two parts, the second one of which didn't get suppressed on non-debug builds as would have been intended. These log messages are not rate-limited and can be triggered by guests.
Указано значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 91198. Он принадлежит семейству Debian Local Security Checks. Плагин работает в контексте типа l.
Патч называется xsa169.patch. Обновление уже доступно для загрузки по адресу xenbits.xen.org. Рекомендуется установить обновление для решения этой проблемы.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 79644), SecurityTracker (ID 1034512), Vulnerability Center (SBV-55377) и Tenable (91198).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.8VulDB Meta Temp Score: 6.6
VulDB Базовый балл: 8.6
VulDB Временная оценка: 8.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 5.0
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 91198
Nessus Имя: Debian DLA-479-1 : xen security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: xsa169.patch
Хронология
21.12.2015 🔍21.12.2015 🔍
21.12.2015 🔍
21.12.2015 🔍
22.12.2015 🔍
22.12.2015 🔍
23.12.2015 🔍
08.01.2016 🔍
18.05.2016 🔍
01.07.2022 🔍
Источники
Поставщик: citrix.comКонсультация: XSA-169
Исследователь: Malcolm Crossley
Организация: Citrix
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2015-8615 (🔍)
GCVE (CVE): GCVE-0-2015-8615
GCVE (VulDB): GCVE-100-79882
SecurityFocus: 79644 - Xen 'hvm/irq.c' Denial of Service Vulnerability
SecurityTracker: 1034512
Vulnerability Center: 55377 - Xen 4.6 Remote DoS due to a Flaw in the Callback Method, Medium
Вход
Создано: 22.12.2015 23:13Обновлено: 01.07.2022 13:35
Изменения: 22.12.2015 23:13 (64), 19.06.2018 21:06 (23), 01.07.2022 13:35 (4)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.