8.8

CVE-2016-6258

The PV pagetable code in arch/x86/mm.c in Xen 4.7.x and earlier allows local 32-bit PV guest OS administrators to gain host OS privileges by leveraging fast-paths for updating pagetable entries.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
XenXen Version3.4.0
XenXen Version3.4.2
XenXen Version3.4.3
XenXen Version3.4.4
XenXen Version4.0.0
XenXen Version4.0.1
XenXen Version4.0.3
XenXen Version4.0.4
XenXen Version4.1.0
XenXen Version4.1.1
XenXen Version4.1.2
XenXen Version4.1.3
XenXen Version4.1.4
XenXen Version4.1.5
XenXen Version4.2.0
XenXen Version4.2.1
XenXen Version4.2.2
XenXen Version4.2.3
XenXen Version4.3.0
XenXen Version4.3.1
XenXen Version4.4.0
XenXen Version4.4.1
XenXen Version4.5.0
XenXen Version4.6.0
XenXen Version4.6.1
XenXen Version4.6.3
XenXen Version4.7.0
CitrixXenserver Version6.0
CitrixXenserver Version6.0.2
CitrixXenserver Version6.1
CitrixXenserver Version6.2.0 Updatesp1
CitrixXenserver Version6.5.0 Updatesp1
CitrixXenserver Version7.0
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.11% 0.304
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 8.8 2 6
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C
CWE-284 Improper Access Control

The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.

http://xenbits.xen.org/xsa/advisory-182.html
Patch
Vendor Advisory
Mitigation