VDB
CVE-2023-0664
CVE-2023-0664
PUBLISHED
Es existiert eine Schwachstelle in QEMU. Das Windows-Installationsprogramm des QEMU Guest Agenten kann über benutzerdefinierte Reparaturaktionen manipuliert werden. Ein nich privilegierter Angreifer aus dem Gastsystem kann diese Schwachstelle ausnutzen, um seine Rechte auf dem Gastsystem auf SYSTEM Privilegien zu erweitern.
EPSS 0.02% · 6.6th percentile
Risk Scores
EPSS Score
0.02%
6.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source QEMU Guest Agent | |
| Oracle | Oracle Linux | |
| Fedora | Fedora Linux |
Timeline
- Mar 29, 2023 CVE Published
- Mar 30, 2023 EPSS Score
- May 7, 2023 EPSS Score
- Jun 14, 2023 EPSS Score
- Jul 23, 2023 EPSS Score
- Aug 30, 2023 EPSS Score
- Oct 7, 2023 EPSS Score
- Nov 14, 2023 EPSS Score
- Dec 22, 2023 EPSS Score
- Jan 29, 2024 EPSS Score
- Mar 8, 2024 EPSS Score
- Apr 15, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0818.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0818 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2023-0664 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2167423 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2023-e5a35f7197 advisory
- https://linux.oracle.com/errata/ELSA-2023-12368.html advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2023-68df3f4b02 advisory
- https://linux.oracle.com/errata/ELSA-2024-12605.html advisory