5.3

CVE-2023-46839

EPSS 0.07%
Veröffentlicht 20.03.2024 11:15:08
Zuletzt bearbeitet 21.11.2024 20:15:36
Quelle security@xen.org
Teams Watchlist Login
Unerledigt Login

PCI devices can make use of a functionality called phantom functions,
that when enabled allows the device to generate requests using the IDs
of functions that are otherwise unpopulated.  This allows a device to
extend the number of outstanding requests.

Such phantom functions need an IOMMU context setup, but failure to
setup the context is not fatal when the device is assigned.  Not
failing device assignment when such failure happens can lead to the
primary device being assigned to a guest, while some of the phantom
functions are assigned to a different domain.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerXen

≫

Produkt Xen

Default Statusunknown

Version consult Xen advisory XSA-449

Status unknown

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.219

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

https://xenbits.xenproject.org/xsa/advisory-449.html

https://nvd.nist.gov/vuln/detail/CVE-2023-46839

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-46839

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-46839

EUVD