CVSS: 4.9EPSS: 0%CPEs: 32EXPL: 0CVE-2015-2150
https://notcve.org/view.php?id=CVE-2015-2150
Xen 3.3.x through 4.5.x and the Linux kernel through 3.19.1 do not properly restrict access to PCI command registers, which might allow local guest OS users to cause a denial of service (non-maskable interrupt and host crash) by disabling the (1) memory or (2) I/O decoding for a PCI Express device and then accessing the device, which triggers an Unsupported Request (UR) response. Xen 3.3.x hasta la versión 4.5.x y en el kernel de Linux hasta la versión 3.19.1 no restringe adecuadamente el acceso al registro de comandos PCI, lo que podría permitir a usuarios locales del SO invitados provocar una denegación de servicio (interrupción no enmascarable y caída del host) deshabilitando (1) la memoria o (2) la descodificación I/O para un dispositivo PCI Express posteriormente accediendo al dispositivo, lo que desencadena una respuesta Unsupported Request (UR). • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=af6fc858a35b90e89ea7a7ee58e66628c55c776b http://lists.fedoraproject.org/pipermail/package-announce/2015-April/155804.html http://lists.fedoraproject.org/pipermail/package-announce/2015-April/155854.html http://lists.fedoraproject.org/pipermail/package-announce/2015-April/155908.html http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152747.html http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00001.html http • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 5CVE-2015-2285 – Ubuntu 15.04 (Development) - 'Upstart' Logrotation Privilege Escalation
https://notcve.org/view.php?id=CVE-2015-2285
The logrotation script (/etc/cron.daily/upstart) in the Ubuntu Upstart package before 1.13.2-0ubuntu9, as used in Ubuntu Vivid 15.04, allows local users to execute arbitrary commands and gain privileges via a crafted file in /run/user/*/upstart/sessions/. La secuencia de comandos de la logrotación (/etc/cron.daily/upstart) en el paquete Ubuntu Upstart anterior a 1.13.2-0ubuntu9, utilizado en Ubuntu Vivid 15.04, permite a usuarios locales ejecutar comandos arbitrarios y ganar privilegios a través de un fichero manipulado en /run/user/*/upstart/sessions/. • https://www.exploit-db.com/exploits/41765 http://packetstormsecurity.com/files/130587/Ubuntu-Vivid-Upstart-Privilege-Escalation.html http://seclists.org/fulldisclosure/2015/Mar/7 http://www.halfdog.net/Security/2015/UpstartLogrotationPrivilegeEscalation https://bugs.launchpad.net/ubuntu/+source/upstart/+bug/1425685 • CWE-19: Data Processing Errors •
CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0CVE-2014-1424
https://notcve.org/view.php?id=CVE-2014-1424
apparmor_parser in the apparmor package before 2.8.95~2430-0ubuntu5.1 in Ubuntu 14.04 allows attackers to bypass AppArmor policies via unspecified vectors, related to a "miscompilation flaw." apparmor_parser en el paquete apparmor anterior a 2.8.95~2430-0ubuntu5.1 en Ubuntu 14.04 permite a atacantes evadir las políticas AppArmor a través de vectores no especificados, relacionado con un 'fallo en miscompilación.' • http://www.ubuntu.com/usn/USN-2413-1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2013-1069
https://notcve.org/view.php?id=CVE-2013-1069
Ubuntu Metal as a Service (MaaS) 1.2 and 1.4 uses world-readable permissions for txlongpoll.yaml, which allows local users to obtain RabbitMQ authentication credentials by reading the file. Ubuntu Metal como un servicio (MaaS) 1.2 y 1.4 utiliza permisos de lectura para todos para txlongpoll.yaml, lo que permite a usuarios locales obtener credenciales de autenticación de RabbitMQ mediante la lectura del archivo. • http://www.ubuntu.com/usn/USN-2105-1 https://bugs.launchpad.net/ubuntu/%2Bsource/maas/%2Bbug/1254034 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1CVE-2013-1070
https://notcve.org/view.php?id=CVE-2013-1070
Cross-site scripting (XSS) vulnerability in the API in Ubuntu Metal as a Service (MaaS) 1.2 and 1.4 allows remote attackers to inject arbitrary web script or HTML via the op parameter to nodes/. Vulnerabilidad de XSS en la API en Ubuntu Metal como un servicio (MaaS) 1.2 y 1.4 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través del parámetro op hacia nodes/. • http://www.securityfocus.com/bid/65575 http://www.ubuntu.com/usn/USN-2105-1 https://bugs.launchpad.net/maas/%2Bbug/1251336 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •