Vulnerabilidad en en Xen (CVE-2017-8905)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/05/2017
Última modificación:
20/04/2025
Descripción
Xen hasta la versión 4.6.x para plataformas de 64 bits maneja una llamada de seguridad, lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-215.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/98436
- http://www.securitytracker.com/id/1038388
- https://blog.xenproject.org/2017/05/02/updates-on-xsa-213-xsa-214-and-xsa-215/
- https://security.gentoo.org/glsa/201705-11
- https://xenbits.xen.org/xsa/advisory-215.html
- http://www.securityfocus.com/bid/98436
- http://www.securitytracker.com/id/1038388
- https://blog.xenproject.org/2017/05/02/updates-on-xsa-213-xsa-214-and-xsa-215/
- https://security.gentoo.org/glsa/201705-11
- https://xenbits.xen.org/xsa/advisory-215.html