CVSS: 4.7EPSS: 0%CPEs: 9EXPL: 0CVE-2013-1919
https://notcve.org/view.php?id=CVE-2013-1919
Xen 4.2.x and 4.1.x does not properly restrict access to IRQs, which allows local stub domain clients to gain access to IRQs and cause a denial of service via vectors related to "passed-through IRQs or PCI devices." Xen 4.2.x y 4.1.x no restringe adecuadamente el acceso a las IRQs, lo que permite a clientes locales del subdominio obtener acceso a IRQs y provocar una denegación de servicio a través de vectores relacionados con "dispositivos PCI o passed-through IRQs". • http://lists.fedoraproject.org/pipermail/package-announce/2013-May/104537.html http://lists.fedoraproject.org/pipermail/package-announce/2013-May/104538.html http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html http://lists.opensuse.org/opensuse-updates/2013-06/msg00049.html http://secunia.com/advisories/55082 http://security.gentoo.org/glsa/glsa-201309-24.xml http://www.debian.org/security/2013/dsa-2662 http://www.openwall.com/lists/oss-security/2013/04/18/6 htt • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.4EPSS: 0%CPEs: 29EXPL: 0CVE-2013-1920
https://notcve.org/view.php?id=CVE-2013-1920
Xen 4.2.x, 4.1.x, and earlier, when the hypervisor is running "under memory pressure" and the Xen Security Module (XSM) is enabled, uses the wrong ordering of operations when extending the per-domain event channel tracking table, which causes a use-after-free and allows local guest kernels to inject arbitrary events and gain privileges via unspecified vectors. Xen v4.2.x, v4.1.x, y anteriores, cuando el hypervisor se está ejecutando "bajo presión de memoria" y el Módulo de Seguridad Xen (XSM) está activado, usa un orden de operaciones incorrecto cuando se extiende la tabla de seguimiento del canal de eventos por dominio, lo que ocasiona una vulnerabilidad de uso después de liberación y permite inyectar eventos de su elección a los núcleos locales de clientes y obtener privilegios a través de vectores no especificados. • http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00015.html http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00000.html http://lists.opensuse.org/opensuse-updates/2013-06/msg00049.html http://lists.xen.org/archives/html/xen-announce/2013-04/msg00000.html http://osvdb.org/92050 http://secunia.com/advisories/52857 http://secunia.com/advisories/55082 http://security.gentoo.org/glsa/gls • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2013-0151
https://notcve.org/view.php?id=CVE-2013-0151
The do_hvm_op function in xen/arch/x86/hvm/hvm.c in Xen 4.2.x on the x86_32 platform does not prevent HVM_PARAM_NESTEDHVM (aka nested virtualization) operations, which allows guest OS users to cause a denial of service (long-duration page mappings and host OS crash) by leveraging administrative access to an HVM guest in a domain with a large number of VCPUs. La función en xen/arch/x86/hvm/hvm.c en Xen v4.2.x en la plataforma x86_32 no previenen operaciones HVM_PARAM_NESTEDHVM (también conocido como virtualización anidada) lo que permite a usuarios invitados del SO generar una denegación de servicio (asignaciones de página de larga duración y caída del host OS) al aprovechar el acceso administrativo a un huésped HVM en un dominio con un gran número de CPU virtuales. • http://openwall.com/lists/oss-security/2013/01/22/10 http://secunia.com/advisories/55082 http://security.gentoo.org/glsa/glsa-201309-24.xml http://xenbits.xen.org/gitweb/?p=xen.git%3Ba=commit%3Bh=d60d7082289a74e44b3dc8f67df46c3404ca08bf • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2013-0215
https://notcve.org/view.php?id=CVE-2013-0215
oxenstored in Xen 4.1.x, Xen 4.2.x, and xen-unstable does not properly consider the state of the Xenstore ring during read operations, which allows guest OS users to cause a denial of service (daemon crash and host-control outage, or memory consumption) or obtain sensitive control-plane data by leveraging guest administrative access. oxenstored en Xen v4.1.x, Xen v4.2.x, y xen inestable no considera debidamente en cuenta el estado del anillo Xenstore durante las operaciones de lectura, que permite a usuarios de sistemas operativos invitados causar una denegación de servicio (caída del demonio), y por lo tanto dispara un host-control de interrupción, la memoria de escape, u obtener sensibles plano de control de datos, mediante el aprovechamiento de acceso administrativo invitado. • http://openwall.com/lists/oss-security/2013/02/05/10 http://secunia.com/advisories/55082 http://security.gentoo.org/glsa/glsa-201309-24.xml http://xenbits.xen.org/gitweb/?p=xen.git%3Ba=commit%3Bh=40f9c5e0a6d15b4ca1f6d4ed3a46f0871520eab5 http://xenbits.xen.org/gitweb/?p=xen.git%3Ba=commit%3Bh=61401264eb00fae4ee4efc8e9a5067449283207b • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.7EPSS: 0%CPEs: 8EXPL: 0CVE-2013-0153 – kernel: xen: interrupt remap entries shared and old ones not cleared on AMD IOMMUs
https://notcve.org/view.php?id=CVE-2013-0153
The AMD IOMMU support in Xen 4.2.x, 4.1.x, 3.3, and other versions, when using AMD-Vi for PCI passthrough, uses the same interrupt remapping table for the host and all guests, which allows guests to cause a denial of service by injecting an interrupt into other guests. El soporte de Xen para AMD IOMMU en v4.2.x, v4.1.x, v3.3, and otras versiones, cuando usa AMD-Vi para el paso por el PCI, usa la misma tabla para el trazado de interrupciones por el host y los anfitriones, lo que permite a los invitados causar una denegación de servicio por medio de la inyección de una interrupción en los otros invitados. • http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html http://lists.opensuse.org/opensuse-updates/2013-04/msg00051.html http://lists.opensuse.org/opensuse-updates/2013-04/msg00052.html http://lists.opensuse.org/opensuse-updates/2013-06/msg00049.html http://osvdb.org/89867 http://rhn.redhat.com/errata/RHSA-2013-0847.html http://secunia.com/advisories/51881 http://secunia.com/advisories/55082 http://security.gentoo.org/glsa/glsa-201309-24.xml http://www.deb •