CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-10923
https://notcve.org/view.php?id=CVE-2017-10923
Xen through 4.8.x does not validate a vCPU array index upon the sending of an SGI, which allows guest OS users to cause a denial of service (hypervisor crash), aka XSA-225. Xen hasta la versión 4.8.x, no comprueba un índice de matriz vCPU sobre el envío de un SGI, lo que permite a los usuarios del sistema operativo invitado causar una denegación de servicio (bloqueo del hypervisor), también se conoce como XSA-225. • http://www.securityfocus.com/bid/99160 http://www.securitytracker.com/id/1038735 https://security.gentoo.org/glsa/201708-03 https://xenbits.xen.org/xsa/advisory-225.html • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8904
https://notcve.org/view.php?id=CVE-2017-8904
Xen through 4.8.x mishandles the "contains segment descriptors" property during GNTTABOP_transfer (aka guest transfer) operations, which might allow PV guest OS users to execute arbitrary code on the host OS, aka XSA-214. Xen hasta la versión 4.8.x manipula incorrectamente la propiedad "contains segment descriptors" durante las operaciones GNTTABOP_transfer (también conocida como transferencia de huéspedes), lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-214. • http://www.securityfocus.com/bid/98428 http://www.securitytracker.com/id/1038387 https://blog.xenproject.org/2017/05/02/updates-on-xsa-213-xsa-214-and-xsa-215 https://security.gentoo.org/glsa/201705-11 https://xenbits.xen.org/xsa/advisory-214.html •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8903
https://notcve.org/view.php?id=CVE-2017-8903
Xen through 4.8.x on 64-bit platforms mishandles page tables after an IRET hypercall, which might allow PV guest OS users to execute arbitrary code on the host OS, aka XSA-213. Xen hasta la versión 4.8.x en plataformas de 64 bits no maneja adecuadamente las tablas de páginas después de una hiperllamada IRET, lo que podría permitir que los usuarios de PV del SO huésped ejecutar código arbitrario en el sistema operativo anfitrión, también conocido como XSA-213. • http://www.securityfocus.com/bid/98426 http://www.securitytracker.com/id/1038386 https://blog.xenproject.org/2017/05/02/updates-on-xsa-213-xsa-214-and-xsa-215 https://security.gentoo.org/glsa/201705-11 https://xenbits.xen.org/xsa/advisory-213.html •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-8905
https://notcve.org/view.php?id=CVE-2017-8905
Xen through 4.6.x on 64-bit platforms mishandles a failsafe callback, which might allow PV guest OS users to execute arbitrary code on the host OS, aka XSA-215. Xen hasta la versión 4.6.x para plataformas de 64 bits maneja una llamada de seguridad, lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-215. • http://www.securityfocus.com/bid/98436 http://www.securitytracker.com/id/1038388 https://blog.xenproject.org/2017/05/02/updates-on-xsa-213-xsa-214-and-xsa-215 https://security.gentoo.org/glsa/201705-11 https://xenbits.xen.org/xsa/advisory-215.html • CWE-682: Incorrect Calculation •
CVSS: 3.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-7995
https://notcve.org/view.php?id=CVE-2017-7995
Xen PV guest before Xen 4.3 checked access permissions to MMIO ranges only after accessing them, allowing host PCI device space memory reads, leading to information disclosure. This is an error in the get_user function. NOTE: the upstream Xen Project considers versions before 4.5.x to be EOL. Xen PV guest anterior a Xen 4.3 chequea los permisos de acceso a los rangos MMIO sólo después de acceder a ellos, lo que permite leer en un dispositivo de memoria PCI, dando lugar a la divulgación de información. Se trata de un error en la función get_user. • http://lists.opensuse.org/opensuse-security-announce/2017-05/msg00005.html http://www.securityfocus.com/bid/98314 https://bugzilla.suse.com/show_bug.cgi?id=1033948 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •