PT-2012-5383 · Xen+1 · Xen+1

Kurt Seifried

·

Publicado

2012-11-23

·

Atualizado

2024-06-15

·

CVE-2012-4411

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:C/I:N/A:N
Name of the Vulnerable Software and Affected Versions Xen versions 4.0 through 4.2
Description The graphical console in Xen allows local OS guest administrators to obtain sensitive host resource information via the qemu monitor.
Recommendations For versions 4.0 through 4.2, consider restricting access to the qemu monitor to minimize the risk of exploitation.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2012-4411
DSA-2543-1
OPENSUSE-SU-2012_1572-1
OPENSUSE-SU-2012_1573-1
OPENSUSE-SU-2024:10196-1

Produtos afetados

Suse
Xen