PT-2024-23795 · Xapi · Xapi
Xenserver
·
Publicado
2024-07-17
·
Atualizado
2026-01-08
·
CVE-2024-31144
CVSS v3.1
3.8
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Xapi (versões afetadas não especificadas)
Descrição
O Xapi contém funcionalidades para fazer backup e restaurar metadados sobre máquinas virtuais e repositórios de armazenamento (SRs). Os próprios metadados são armazenados em uma imagem de disco virtual (VDI) dentro de um SR. Um usuário mal-intencionado pode manipular seu disco para que pareça ser um backup de metadados. Isso pode ocorrer porque um usuário com um disco tem 50% de chance de ser classificado antes do backup legítimo de metadados, e um usuário com dois discos tem 75% de chance, etc. A VDI de metadados é localizada pesquisando cada VDI, montando-a e verificando se há um arquivo de metadados adequado presente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xapi