Serveis / Alertes

Escalada de privilegis de Xen non-coherent mapping

ALERTES

10/06/2022

CVE-2022-26364 – CVE-2022-26363

MITJÀ: (6.7)

CVSS3: 5.8

Xen podria permetre a un atacant local autenticat guanyar privilegis elevats en el sistema, causat per un mapatge incoherent i insuficient. Un atacant podria explotar aquesta vulnerabilitat per a obtenir privilegis de SYSTEM.

Sistemes Afectats

XenSource Xen

Remediació
Consulta l’avís de seguretat XSA-402 de Xen per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

http://xenbits.xen.org/xsa/advisory-402.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26363

Agència Nacional de Ciberseguretat d’Andorra

Serveis / Alertes

Escalada de privilegis de Xen non-coherent mapping

Entitats col·laboradores

Recent Posts