Linux Foundation Xen Elf Parser User Input Sanitizer libelf Local Privilege Escalation
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Det var en kritiskt svag punkt upptäckts i Linux Foundation Xen Elf Parser (Virtualization Software). Som påverkar en okänd funktion hos två bibliotek libelf av komponenten User Input Sanitizer. Manipulering en okänd ingång leder till en sårbarhet klass local privilege escalation svag punkt.
Den svaga punkten är publicerad 07/06/2013 i en form mailinglist post (oss-sec) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på seclists.org. Denna svaga punkt är känd som CVE-2013-2195. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
För vulnerability scanner Nessus en plugin har släppts med ID 67290 (Fedora 19 : xen-4.2.2-7.fc19 (2013-10908)), så att sårbarheten kan testas.
Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från xenbits.xen.org.
Sårbarheten dokumenteras i databaser Tenable (67290).
Produkt
Typ
Säljare
namn
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 8.4VulDB Meta Temp poäng: 8.0
VulDB Baspoäng: 8.4
VulDB Temp Betyg: 8.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Local Privilege EscalationCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Avlägsen: Nej
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 67290
Nessus namn: Fedora 19 : xen-4.2.2-7.fc19 (2013-10908)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
OpenVAS ID: 866023
OpenVAS namn: Fedora Update for xen FEDORA-2013-10929
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
0-dagars tid: 🔍
Lappa: xenbits.xen.org
Tidslinje
19/02/2013 🔍07/06/2013 🔍
07/06/2013 🔍
07/06/2013 🔍
11/06/2013 🔍
25/06/2013 🔍
30/06/2013 🔍
23/08/2013 🔍
17/05/2021 🔍
Källor
Säljare: linuxfoundation.orgRådgivande: seclists.org
Status: Inte definierad
Bekräftelse: 🔍
CVE: CVE-2013-2195 (🔍)
OVAL: 🔍
Vulnerability Center: 40224 - XenSource Xen and Citrix Xen Server Remote Privilege Escalation due to a Flaw in the ELF Parser (CVE-2013-2195), High
SecurityFocus: 60701
Secunia: 53686 - Xen libelf Multiple Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 94443
Se även: 🔍
Inträde
Skapad: 25/06/2013 12:02Uppdaterad: 17/05/2021 10:43
Ändringar: 25/06/2013 12:02 (44), 04/05/2017 09:05 (32), 17/05/2021 10:37 (4), 17/05/2021 10:43 (1)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.