Linux Foundation Xen đến 4.3.0 MSI Interrupt nâng cao đặc quyền
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Linux Foundation Xen. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần MSI Interrupt Handler. Việc thay đổi nâng cao đặc quyền. Lỗ hổng này được định danh là CVE-2013-3495. Chưa có mã khai thác sẵn sàng.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Linux Foundation Xen. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần MSI Interrupt Handler. Việc thay đổi nâng cao đặc quyền. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-264. Lỗ hổng này đã được phát hành vào ngày 20/08/2013 bởi Gabor Pek dưới loại Mailinglist Post (oss-sec). Khuyến nghị này được chia sẻ để tải xuống tại seclists.org. Việc tiết lộ công khai có sự phối hợp từ phía nhà cung cấp.
Lỗ hổng này được định danh là CVE-2013-3495. Việc gán CVE đã diễn ra vào 07/05/2013. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1068.
Nó được tuyên bố là không được định nghĩa. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $5k-$25k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 83717 (SUSE SLES10 Security Update : Xen (SUSE-SU-2015:0744-1)), giúp xác định sự tồn tại của lỗ hổng trong môi trường mục tiêu. Nếu có độ dài, nó được gán vào họ SuSE Local Security Checks. Cổng 0 đang được sử dụng. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 167732 (SUSE Enterprise Linux Security update for Xen (SUSE-SU-2015:0744-1)).
Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 61854), X-Force (86530), Secunia (SA54341), Vulnerability Center (SBV-41159) , Tenable (83717).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
- 3.3.0
- 3.3.1
- 3.3.2
- 3.4.0
- 3.4.1
- 3.4.2
- 3.4.3
- 3.4.4
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.1.0
- 4.1.1
- 4.1.2
- 4.1.3
- 4.1.4
- 4.1.5
- 4.2.0
- 4.2.1
- 4.2.2
- 4.3.0
Giấy phép
Trang web
- Nhà cung cấp: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 4.7VulDB Điểm tạm thời meta: 4.7
VulDB Điểm cơ sở: 4.7
VulDB Điểm tạm thời: 4.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 83717
Nessus Tên: SUSE SLES10 Security Update : Xen (SUSE-SU-2015:0744-1)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
dòng thời gian
07/05/2013 🔍20/08/2013 🔍
20/08/2013 🔍
20/08/2013 🔍
20/08/2013 🔍
21/08/2013 🔍
23/08/2013 🔍
28/08/2013 🔍
20/05/2015 🔍
21/05/2021 🔍
Nguồn
Nhà cung cấp: linuxfoundation.orgKhuyến cáo: seclists.org
Nhà nghiên cứu: Gabor Pek
Trạng thái: Đã xác nhận
Đã phối hợp: 🔍
CVE: CVE-2013-3495 (🔍)
GCVE (CVE): GCVE-0-2013-3495
GCVE (VulDB): GCVE-100-10023
X-Force: 86530
SecurityFocus: 61854 - Xen CVE-2013-3495 Local Denial of Service Vulnerability
Secunia: 54341 - Xen MSI Interrupt Remapping Denial of Service Vulnerability, Not Critical
OSVDB: 96438
SecurityTracker: 1028931
Vulnerability Center: 41159 - Xen Server 3.3 Through 4.3.0-rc6 Local Denial of Service via Malformed MSIs When SERR is Enabled, Low
Xem thêm: 🔍
mục
Được tạo: 23/08/2013 12:59Đã cập nhật: 21/05/2021 16:46
Thay đổi: 23/08/2013 12:59 (75), 09/05/2017 10:22 (3), 21/05/2021 16:38 (3), 21/05/2021 16:46 (1)
Hoàn chỉnh: 🔍
Người cam kết:
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận