VDB

CVE-2023-0664

CVE-2023-0664 PUBLISHED

Es existiert eine Schwachstelle in QEMU. Das Windows-Installationsprogramm des QEMU Guest Agenten kann über benutzerdefinierte Reparaturaktionen manipuliert werden. Ein nich privilegierter Angreifer aus dem Gastsystem kann diese Schwachstelle ausnutzen, um seine Rechte auf dem Gastsystem auf SYSTEM Privilegien zu erweitern.

EPSS 0.02% · 6.6th percentile

Risk Scores

EPSS Score
0.02%
6.6th percentile

Affected Products

VendorProductVersions
Open SourceOpen Source QEMU Guest Agent
OracleOracle Linux
FedoraFedora Linux

Timeline

  • Mar 29, 2023 CVE Published
  • Mar 30, 2023 EPSS Score
  • May 7, 2023 EPSS Score
  • Jun 14, 2023 EPSS Score
  • Jul 23, 2023 EPSS Score
  • Aug 30, 2023 EPSS Score
  • Oct 7, 2023 EPSS Score
  • Nov 14, 2023 EPSS Score
  • Dec 22, 2023 EPSS Score
  • Jan 29, 2024 EPSS Score
  • Mar 8, 2024 EPSS Score
  • Apr 15, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›