CVE-2024-31144

MITJÀ (5,5)

CVSS3: 4,8

L’API XenServer podria proporcionar una seguretat més feble del que s’esperava, causada per un atac d’injecció de metadades contra la funcionalitat de còpia de seguretat/restauració. Persuadir un administrador perquè realitzi una acció de recuperació de dades, un atacant local amb informació privilegiada per construir una còpia de seguretat de metadades d’aspecte plausible podria explotar aquesta vulnerabilitat per provocar el consum de metadades fraudulentes en lloc de metadades legítimes.

Sistemes Afectats

• Google Chrome 126.0

Remediació
Consulteu Xen Security Advisory XSA-459 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Xapi: Metadata injection attack against backup/restore functionality