CVE-2012-0217
Оценки
EPSS
Процентиль: 88.0%
CVSS
Оценка CVSS: 7.9/10
Все оценки CVSS
Вектор: AV:A/AC:M/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Medium
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Функциональность системных вызовов ядра x86-64 в Xen 4.1.2 и более ранних версиях, используемая в Citrix XenServer 6.0.2 и более ранних версиях и других продуктах; Oracle Solaris 11 и более ранних версиях; illumos до r13724; Joyent SmartOS до 20120614T184600Z; FreeBSD до 9.0-RELEASE-p3; NetBSD 6.0 Beta и более ранних версиях; Microsoft Windows Server 2008 R2 и R2 SP1 и Windows 7 Gold и SP1; и, возможно, другие операционные системы при работе на процессоре Intel, неправильно использует путь sysret в случаях, когда определенный адрес не является каноническим адресом, что позволяет локальным пользователям получать привилегии через специально созданное приложение. ПРИМЕЧАНИЕ: поскольку эта проблема связана с неправильным использованием спецификации Intel, ее следовало бы разделить на отдельные идентификаторы; однако была некоторая ценность в сохранении исходного сопоставления скоординированных усилий по раскрытию информации с несколькими кодовыми базами с одним идентификатором.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Эксплойты
Уязвимое ПО (19)
Тип: Конфигурация
Продукт: kernel
Операционная система: rhel 5
{ "fixed": "2.6.18-308.8.2.el5"}
Источник: redhat
Тип: Конфигурация
Продукт: kernel
Операционная система: rhel 5.6
{ "fixed": "2.6.18-238.39.1.el5"}
Источник: redhat
Тип: Конфигурация
Продукт: kfreebsd-10
Операционная система: debian
{ "fixed": "10.0~svn237137-1"}
Источник: debian
Тип: Конфигурация
Продукт: kfreebsd-8
Операционная система: debian
{ "fixed": "8.3-4"}
Источник: debian
Тип: Конфигурация
Продукт: kfreebsd-9
Операционная система: debian
{ "fixed": "9.0-4"}
Источник: debian
Тип: Конфигурация
Продукт: xen
Операционная система: debian
{ "fixed": "4.1.3~rc1+hg-20120614.a9c0a89c08f2-1"}
Источник: debian
Тип: Конфигурация
Продукт: xen-3.1
Операционная система: ubuntu hardy 8.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: xen-3.2
Операционная система: ubuntu hardy 8.04
{ "fixed": "3.2.0-0ubuntu10.2"}
Источник: ubuntu
Тип: Конфигурация
Поставщик: *
Продукт: freebsd
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*", "versionEndIncluding": "9.0", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: illumos
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:illumos:illumos:*:*:*:*:*:*:*:*", "versionEndIncluding": "r13723", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: netbsd
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netbsd:netbsd:*:beta:*:*:*:*:*:*", "versionEndIncluding": "6.0", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: smartos
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:joyent:smartos:*:*:*:*:*:*:*:*", "versionEndIncluding": "20120614", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: sunos
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:sun:sunos:*:*:*:*:*:*:*:*", "versionEndIncluding": "5.11", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: windows_7
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: windows_server_2003
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: windows_server_2008
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: windows_xp
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:*:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: xen
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.1.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:xen:xen:4.0.0:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.1.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: xenserver
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:citrix:xenserver:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.0.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:citrix...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:citrix:xenserver:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.0.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:citrix:xenserver:6.0:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd