CVE-2022-42319 — Vulnetix

CVE-2022-42319 PUBLISHED

In Xen und Citrix Systems Hypervisor existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen oder seine Rechte zu erweitern. Zur Ausnutzung einiger Schwachstellen ist eine Anmeldung mit erweiterten Rechten erforderlich.

EPSS 0.03% · 8.9th percentile

Risk Scores

EPSS Score

0.03%

8.9th percentile

Affected Products

Vendor	Product	Versions
Citrix Systems	Citrix Systems Hypervisor 8.2 LTSR CU1
Gentoo	Gentoo Linux
Debian	Debian Linux
Open Source	Open Source Xen 4.15.x
SUSE	SUSE Linux
Open Source	Open Source Xen 4.16.x
Open Source	Open Source Xen 4.13.x

Exploit Intelligence

https://xenbits.xenproject.org/xsa/advisory-416.txt (circl)
http://xenbits.xen.org/xsa/advisory-416.html (circl)
[oss-security] 20221101 Xen Security Advisory 416 v2 (CVE-2022-42319) - Xenstore: Guests can cause Xenstore to not free temporary memory (circl)
DSA-5272 (circl)
FEDORA-2022-07438e12df (circl)
FEDORA-2022-99af00f60e (circl)
FEDORA-2022-9f51d13fa3 (circl)
GLSA-202402-07 (circl)

Timeline

Nov 1, 2022 CVE Published
Nov 2, 2022 EPSS Score
Dec 15, 2022 EPSS Score
Jan 28, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 12, 2023 EPSS Score
Apr 24, 2023 EPSS Score
Jun 6, 2023 EPSS Score
Jul 20, 2023 EPSS Score
Sep 1, 2023 EPSS Score
Oct 14, 2023 EPSS Score
Nov 26, 2023 EPSS Score

References

…and 6 more

Open in Interactive Console →