VDB
CVE-2023-46839
CVE-2023-46839
PUBLISHED
Es existiert eine Schwachstelle in Xen. Diese besteht in PCI Geräten im Zusammenhang mit sogenannten Phantomfunktionen. Ein böswilliger Gast, dem ein PCI-Gerät mit Phantomfunktionen zugewiesen wurde, kann auf den Speicher eines früheren Besitzers des Geräts zugreifen. Ein Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.
EPSS 0.26% · 49.2th percentile
Risk Scores
EPSS Score
0.26%
49.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fedora | Fedora Linux | |
| Open Source | Open Source Xen Xen 4.17.x <xsa449.patch | |
| SUSE | SUSE Linux | |
| Open Source | Open Source Xen <xsa449-4.16.patch | |
| Open Source | Open Source Xen Xen 4.17.x <xsa450.patch | |
| Gentoo | Gentoo Linux |
Exploit Intelligence
Timeline
- Jan 30, 2024 CVE Published
- Mar 21, 2024 EPSS Score
- Apr 16, 2024 EPSS Score
- May 12, 2024 EPSS Score
- Jun 6, 2024 EPSS Score
- Jul 2, 2024 EPSS Score
- Jul 28, 2024 EPSS Score
- Aug 23, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
- Sep 22, 2024 CVE Updated
- Oct 14, 2024 EPSS Score
- Nov 8, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0261.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0261 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-March/018142.html advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-4b2cf8c375 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-e527e6fd08 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-January/017810.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-January/017811.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-January/017812.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-January/017813.html advisory
- https://xenbits.xen.org/xsa/advisory-449.html advisory
- https://xenbits.xen.org/xsa/advisory-450.html advisory
- https://security.gentoo.org/glsa/202409-10 advisory