Множественные уязвимости xen

Обновления безопасности

2.1528 Множественные уязвимости xen

Идентификатор бюллетеня	ROS-20240911-11
Идентификатор CVE	CVE-2022-33745
Идентификатор БДУ ФСТЭК России	BDU:2024-07017
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.8)
Описание уязвимости	Уязвимость компонента Shadow Mode кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-23825
Идентификатор БДУ ФСТЭК России	BDU:2023-01494
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(6.5)
Описание уязвимости	Уязвимость микропрограммного обеспечения процессоров AMD связана с некорректным предсказанием типа перехода. Эксплуатация уязвимости позволяет нарушителю раскрыть защищаемую информацию
Идентификатор CVE	CVE-2022-29900
Идентификатор БДУ ФСТЭК России	BDU:2022-04387
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(6.5)
Описание уязвимости	Уязвимость микропрограммного обеспечения процессоров Intel и AMD связана с ошибками при обработке инструкции "ret" (return), извлекающей адрес для перехода из стека. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию из памяти ядра или осуществить атаку на хост-систему из виртуальных машин
Идентификатор CVE	CVE-2022-26365
Идентификатор БДУ ФСТЭК России	BDU:2022-04270
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.1)
Описание уязвимости	Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-33740
Идентификатор БДУ ФСТЭК России	BDU:2022-04876
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.1)
Описание уязвимости	Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-33741
Идентификатор БДУ ФСТЭК России	BDU:2022-04269
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Идентификатор CVE	CVE-2022-33742
Идентификатор БДУ ФСТЭК России	BDU:2022-04272
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Идентификатор CVE	CVE-2023-34325
Идентификатор БДУ ФСТЭК России	BDU:2024-07006
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость компонента libfsimage кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность
Идентификатор CVE	CVE-2023-46839
Идентификатор БДУ ФСТЭК России	BDU:2024-01016
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(4.1)
Описание уязвимости	Уязвимость функции phantom() гипервизора Xen связана с недостатками разграничения доступа в результате некорректной проверки входных данных при генерации запросов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Идентификатор CVE	CVE-2023-28746
Идентификатор БДУ ФСТЭК России	BDU:2024-02258
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(6.5)
Описание уязвимости	Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Наименование уязвимого пакета	xen
Версия уязвимого пакета младше	4.19.0-1
Пакет обновления	xen-0:4.19.0-1.el7.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета xen или Установить обновление для пакета(ов) xen
Дата публикации бюллетеня	11.09.2024
Дата последнего изменения	16.10.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости xen

Обновления безопасности

2.1528 Множественные уязвимости xen

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос