Linux Foundation Xen 4.2/4.3/4.4 x86_emulate.c privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.2$0-$5k0.00

En problematiskt svag punkt upptäcktes i Linux Foundation Xen 4.2/4.3/4.4 (Virtualization Software). Som påverkar en okänd funktion filen x86_emulate.c. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 23/09/2014 av Andrei Lutas av BitDefender som XSA-105 i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på xenbits.xen.org. Denna svaga punkt behandlas som CVE-2014-7155. De kan lätt utnyttjas. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

För vulnerability scanner Nessus en plugin har släppts med ID 79542 (OracleVM 3.2 : xen (OVMSA-2014-0026)), så att sårbarheten kan testas.

Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från xenbits.xen.org. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Sårbarheten dokumenteras i databaser X-Force (96148) och Tenable (79542).

Produktinfo

Typ

Säljare

namn

Version

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.9
VulDB Meta Temp poäng: 5.2

VulDB Baspoäng: 5.9
VulDB Temp Betyg: 5.2
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-264
ATT&CK: T1068

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Obevisat

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 79542
Nessus namn: OracleVM 3.2 : xen (OVMSA-2014-0026)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 801150
OpenVAS namn: Fedora Update for xen FEDORA-2014-15503
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍

Lappa: xenbits.xen.org

Tidslinjeinfo

23/09/2014 🔍
23/09/2014 +0 dagar 🔍
23/09/2014 +0 dagar 🔍
24/09/2014 +1 dagar 🔍
24/09/2014 +0 dagar 🔍
24/09/2014 +0 dagar 🔍
02/10/2014 +8 dagar 🔍
21/10/2014 +19 dagar 🔍
26/11/2014 +36 dagar 🔍
20/02/2022 +2643 dagar 🔍

Källorinfo

Säljare: linuxfoundation.org

Rådgivande: XSA-105
Forskare: Andrei Lutas
Organisation: BitDefender
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2014-7155 (🔍)
OVAL: 🔍

X-Force: 96148 - Xen x86_emulate.c privilege escalation, Medium Risk
SecurityTracker: 1030888
SecurityFocus: 70057 - Xen 'x86_emulate.c' Local Privilege Escalation Vulnerability
Secunia: 61858 - Citrix XenServer Multiple Vulnerabilities, Less Critical

Se även: 🔍

Inträdeinfo

Skapad: 24/09/2014 11:33
Uppdaterad: 20/02/2022 23:41
Ändringar: 24/09/2014 11:33 (71), 08/03/2019 20:45 (15), 20/02/2022 23:41 (3)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!