CVE-2017-10912

Опубликовано: 05 июл. 2017

Источник: nvd

CVSS3: 10

CVSS2: 10

EPSS Низкий

Описание

Xen through 4.8.x mishandles page transfer, which allows guest OS users to obtain privileged host OS access, aka XSA-217.

Ссылки

http://www.debian.org/security/2017/dsa-3969
http://www.securityfocus.com/bid/99158
http://www.securitytracker.com/id/1038721
https://security.gentoo.org/glsa/201708-03
https://security.gentoo.org/glsa/201710-17
https://xenbits.xen.org/xsa/advisory-217.html
Mailing List
Mitigation
Third Party Advisory
http://www.debian.org/security/2017/dsa-3969
http://www.securityfocus.com/bid/99158
http://www.securitytracker.com/id/1038721
https://security.gentoo.org/glsa/201708-03
https://security.gentoo.org/glsa/201710-17
https://xenbits.xen.org/xsa/advisory-217.html
Mailing List
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:*

Версия до 4.8.1 (включая)

EPSS

Процентиль: 82%

0.01672

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2017-10912

CVSS3: 10

ubuntu

больше 8 лет назад

Xen through 4.8.x mishandles page transfer, which allows guest OS users to obtain privileged host OS access, aka XSA-217.

CVE-2017-10912

CVSS3: 8.5

redhat

больше 8 лет назад

Xen through 4.8.x mishandles page transfer, which allows guest OS users to obtain privileged host OS access, aka XSA-217.

CVE-2017-10912

CVSS3: 10

debian

больше 8 лет назад

Xen through 4.8.x mishandles page transfer, which allows guest OS user ...

GHSA-vwf7-2jcx-88gf

CVSS3: 10

github

больше 3 лет назад

Xen through 4.8.x mishandles page transfer, which allows guest OS users to obtain privileged host OS access, aka XSA-217.

BDU:2017-01636

fstec

больше 8 лет назад

Уязвимость гипервизора Xen, позволяющая нарушителю получить привилегированный доступ к хосту

EPSS

Процентиль: 82%

0.01672

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo