Vulnerabilidad en libvirt (CVE-2014-5177)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
03/08/2014
Última modificación:
12/04/2025
Descripción
libvirt 1.0.0 hasta 1.2.x anterior a 1.2.5, cuando el control de acceso detallado está habilitado, permite a usuarios locales leer ficheros arbitrarios a través de un documento XML manipulado que contiene una declaración de entidad externa XML en conjunto con una referencia de entidad en el método API (1) virDomainDefineXML, (2) virNetworkCreateXML, (3) virNetworkDefineXML, (4) virStoragePoolCreateXML, (5) virStoragePoolDefineXML, (6) virStorageVolCreateXML, (7) virDomainCreateXML, (8) virNodeDeviceCreateXML, (9) virInterfaceDefineXML, (10) virStorageVolCreateXMLFrom, (11) virConnectDomainXMLFromNative, (12) virConnectDomainXMLToNative, (13) virSecretDefineXML, (14) virNWFilterDefineXML, (15) virDomainSnapshotCreateXML, (16) virDomainSaveImageDefineXML, (17) virDomainCreateXMLWithFiles, (18) virConnectCompareCPU o (19) virConnectBaselineCPU, relacionado con un problema de entidad externa XML (XXE). NOTA: este problema ha sido dividido (SPLIT) del CVE-2014-0179 por ADT3 debido a las diferentes versiones afectadas de algunos vectores.
Impacto
Puntuación base 2.0
1.20
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:enterprise_virtualization:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:1.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:1.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:1.0.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:1.0.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:1.0.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:1.0.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:1.0.5.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://libvirt.org/news.html
- http://lists.opensuse.org/opensuse-updates/2014-05/msg00048.html
- http://lists.opensuse.org/opensuse-updates/2014-05/msg00052.html
- http://rhn.redhat.com/errata/RHSA-2014-0560.html
- http://secunia.com/advisories/60895
- http://security.gentoo.org/glsa/glsa-201412-04.xml
- http://security.libvirt.org/2014/0003.html
- http://www.ubuntu.com/usn/USN-2366-1
- http://libvirt.org/news.html
- http://lists.opensuse.org/opensuse-updates/2014-05/msg00048.html
- http://lists.opensuse.org/opensuse-updates/2014-05/msg00052.html
- http://rhn.redhat.com/errata/RHSA-2014-0560.html
- http://secunia.com/advisories/60895
- http://security.gentoo.org/glsa/glsa-201412-04.xml
- http://security.libvirt.org/2014/0003.html
- http://www.ubuntu.com/usn/USN-2366-1