PT-2021-6609 · Xen+1 · Xen+1

Jan Beulich

·

Publicado

2021-08-27

·

Atualizado

2022-09-28

·

CVE-2021-28695

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso inadequado no hipervisor Xen. A exploração dessa vulnerabilidade permite que um invasor acesse dados confidenciais, comprometa sua integridade e provoque uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2022-01885
CVE-2021-28695
DSA-4977-1
OPENSUSE-SU-2021:1236-1
OPENSUSE-SU-2021:2923-1
OPENSUSE-SU-2021_1236-1
OPENSUSE-SU-2021_2923-1
SUSE-SU-2021:2922-1
SUSE-SU-2021:2923-1
SUSE-SU-2021:2924-1
SUSE-SU-2021:2925-1
SUSE-SU-2021:2943-1
SUSE-SU-2021:2955-1
SUSE-SU-2021:2957-1
SUSE-SU-2021:3322-1

Produtos afetados

Suse
Xen