Описание
Уязвимость гипервизора Xen
Наименование уязвимого пакета
xen
Пакет обновления
xen-0:4.13.2-4.el7.x86_64
Версия уязвимого пакета младше
4.13.2-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Xen или Установить обновление для пакета(ов) Xen
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-28702
Идентификатор БДУ ФСТЭК России:
BDU:2022-00752Описание уязвимости:
Уязвимость гипервизора Xen связана с некорректной конфигурацией ряда устройств и неправильным освобождением структуры данных, включая таблицы страниц ввода-вывода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и другие проблемы, возможно, включающие эскалацию привилегий
6.6 Medium
CVSS3
7.6 High
CVSS2