Vulnerabilidad en Xen (CVE-2017-15589)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
18/10/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en Xen hasta las versiones 4.9.x que permite que usuarios invitados del sistema operativo x86 HMV obtengan información sensible del sistema operativo host (o un sistema operativo invitado arbitrario) debido a que las operaciones I/O interceptadas pueden provocar la escritura de datos de la memoria de pila del hipervisor no inicializado.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101496
- http://www.securitytracker.com/id/1039568
- https://lists.debian.org/debian-lts-announce/2017/11/msg00027.html
- https://lists.debian.org/debian-lts-announce/2018/10/msg00009.html
- https://security.gentoo.org/glsa/201801-14
- https://support.citrix.com/article/CTX228867
- https://www.debian.org/security/2017/dsa-4050
- https://xenbits.xen.org/xsa/advisory-239.html
- http://www.securityfocus.com/bid/101496
- http://www.securitytracker.com/id/1039568
- https://lists.debian.org/debian-lts-announce/2017/11/msg00027.html
- https://lists.debian.org/debian-lts-announce/2018/10/msg00009.html
- https://security.gentoo.org/glsa/201801-14
- https://support.citrix.com/article/CTX228867
- https://www.debian.org/security/2017/dsa-4050
- https://xenbits.xen.org/xsa/advisory-239.html