Vulnerabilidad en en Xen (CVE-2017-8904)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/05/2017
Última modificación:
20/04/2025
Descripción
Xen hasta la versión 4.8.x manipula incorrectamente la propiedad "contains segment descriptors" durante las operaciones GNTTABOP_transfer (también conocida como transferencia de huéspedes), lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-214.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/98428
- http://www.securitytracker.com/id/1038387
- https://blog.xenproject.org/2017/05/02/updates-on-xsa-213-xsa-214-and-xsa-215/
- https://security.gentoo.org/glsa/201705-11
- https://xenbits.xen.org/xsa/advisory-214.html
- http://www.securityfocus.com/bid/98428
- http://www.securitytracker.com/id/1038387
- https://blog.xenproject.org/2017/05/02/updates-on-xsa-213-xsa-214-and-xsa-215/
- https://security.gentoo.org/glsa/201705-11
- https://xenbits.xen.org/xsa/advisory-214.html