PT-2024-6308 · Xen+2 · Xen+2

Teddy Astie

·

Publicado

2024-01-30

·

Atualizado

2024-11-04

·

CVE-2023-46840

CVSS v3.1

4.1

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado ao posicionamento incorreto de uma diretiva de pré-processador no código-fonte, o que resulta em uma lógica que não funciona conforme o esperado quando o suporte a máquinas virtuais HVM é desativado na compilação do Xen. Isso pode permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266CWE-670

Identificadores relacionados

BDU:2024-07258
CVE-2023-46840
MGASA-2024-0047
OPENSUSE-SU-2024:13648-1
SUSE-SU-2024:0266-1
SUSE-SU-2024:0830-1

Produtos afetados

Red Os
Suse
Xen