Описание
Множественные уязвимости xen
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Xen или Установить обновление для пакета(ов) Xen
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.01.2025
CVE-2024-45818
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость гипервизора Xen связана с неправильной блокировкой в стандартной реализации VGA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-45817
Идентификатор БДУ ФСТЭК России:
BDU:2024-07714Описание уязвимости:
Уязвимость функции vlapic_error гипервизора связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.1 Medium
CVSS2
CVE-2024-45819
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость гипервизора Xen связана с утечкой данных в libxl, связанной с тем, как гости PBH работают с таблицами ACPI. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
6.5 Medium
CVSS3
4.6 Medium
CVSS2