CVE-2015-2045

Loading...

Général

Score :2.1/10.0
Sévérité :Faible
Catégorie :Divulgation de données sensibles

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2013-3495, CVE-2014-3615, CVE-2014-5146, CVE-2014-5149, CVE-2014-9065, CVE-2014-9066, CVE-2015-0361, CVE-2015-2044, CVE-2015-2151, CVE-2015-2152, CVE-2015-2756

Publiée le 12/03/15 - Mise à jour le 03/01/17

Description

The HYPERVISOR_xen_version hypercall in Xen 3.2.x through 4.5.x does not properly initialize data structures, which allows local guest users to obtain sensitive information via unspecified vectors.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-2045
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2015-AVI-088, CERTFR-2015-AVI-110, CERTFR-2015-AVI-149
Debian DSA-3181-1
SUSE SUSE-SU-2015:0613, SUSE-SU-2015:0744, SUSE-SU-2015:0745, SUSE-SU-2015:0746, SUSE-SU-2015:0747

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
debiandebian_linux
fedoraprojectfedora
xenxen

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail