Описание
Множественные уязвимости xen
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xen или Установить обновление для пакета(ов) xen
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.09.2024
CVE-2022-33745
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Shadow Mode кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-23825
Идентификатор БДУ ФСТЭК России:
BDU:2023-01494Описание уязвимости:
Уязвимость микропрограммного обеспечения процессоров AMD связана с некорректным предсказанием типа перехода. Эксплуатация уязвимости позволяет нарушителю раскрыть защищаемую информацию
6.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-29900
Идентификатор БДУ ФСТЭК России:
BDU:2022-04387Описание уязвимости:
Уязвимость микропрограммного обеспечения процессоров Intel и AMD связана с ошибками при обработке инструкции "ret" (return), извлекающей адрес для перехода из стека. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию из памяти ядра или осуществить атаку на хост-систему из виртуальных машин
6.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-26365
Идентификатор БДУ ФСТЭК России:
BDU:2022-04270Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2022-33740
Идентификатор БДУ ФСТЭК России:
BDU:2022-04876Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2022-33741
Идентификатор БДУ ФСТЭК России:
BDU:2022-04269Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-33742
Идентификатор БДУ ФСТЭК России:
BDU:2022-04272Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-34325
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента libfsimage кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-46839
Идентификатор БДУ ФСТЭК России:
BDU:2024-01016Описание уязвимости:
Уязвимость функции phantom() гипервизора Xen связана с недостатками разграничения доступа в результате некорректной проверки входных данных при генерации запросов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
4.1 Medium
CVSS3
4 Medium
CVSS2
CVE-2023-28746
Идентификатор БДУ ФСТЭК России:
BDU:2024-02258Описание уязвимости:
Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
6.5 Medium
CVSS3
4.6 Medium
CVSS2