Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05280

Опубликовано: 20 окт. 2020
Источник: fstec
CVSS3: 7
CVSS2: 6.9
EPSS Низкий

Описание

Уязвимость гипервизора Xen вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Вендор

The Linux Foundation
Novell Inc.
АО "НППКТ"

Наименование ПО

Xen
OpenSUSE Leap
ОСОН ОСнова Оnyx

Версия ПО

от 3.2.0 до 4.14.0 включительно (Xen)
15.2 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
до 2.1 (ОСОН ОСнова Оnyx)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционная система

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.2
Novell Inc. OpenSUSE Leap 15.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00075.html
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00025.html
Для Xen:
https://xenbits.xen.org/xsa/advisory-345.html
Для ОСОН Основа:
Обновление программного обеспечения xen до версии 4.11.4+107-gef32c7afa2-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00039
Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-27672

CVSS3: 7
ubuntu
больше 5 лет назад

An issue was discovered in Xen through 4.14.x allowing x86 guest OS users to cause a host OS denial of service, achieve data corruption, or possibly gain privileges by exploiting a race condition that leads to a use-after-free involving 2MiB and 1GiB superpages.

redhat логотип

CVE-2020-27672

CVSS3: 7.8
redhat
больше 5 лет назад

An issue was discovered in Xen through 4.14.x allowing x86 guest OS users to cause a host OS denial of service, achieve data corruption, or possibly gain privileges by exploiting a race condition that leads to a use-after-free involving 2MiB and 1GiB superpages.

nvd логотип

CVE-2020-27672

CVSS3: 7
nvd
больше 5 лет назад

An issue was discovered in Xen through 4.14.x allowing x86 guest OS users to cause a host OS denial of service, achieve data corruption, or possibly gain privileges by exploiting a race condition that leads to a use-after-free involving 2MiB and 1GiB superpages.

debian логотип

CVE-2020-27672

CVSS3: 7
debian
больше 5 лет назад

An issue was discovered in Xen through 4.14.x allowing x86 guest OS us ...

github логотип

GHSA-7627-2wxq-jrmh

CVSS3: 7
github
больше 3 лет назад

An issue was discovered in Xen through 4.14.x allowing x86 guest OS users to cause a host OS denial of service, achieve data corruption, or possibly gain privileges by exploiting a race condition that leads to a use-after-free involving 2MiB and 1GiB superpages.

EPSS

Процентиль: 11%
0.00039
Низкий

7 High

CVSS3

6.9 Medium

CVSS2