VDB
CVE-2023-46840
CVE-2023-46840
PUBLISHED
Es existiert eine Schwachstelle in Xen. Wenn ein Gerät aus einer Domäne entfernt wird, wird es nicht ordnungsgemäß unter Quarantäne gestellt und behält seinen Zugriff auf die Domäne, der es zuvor zugewiesen war. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
EPSS 0.07% · 22.4th percentile
Risk Scores
EPSS Score
0.07%
22.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fedora | Fedora Linux | |
| SUSE | SUSE Linux | |
| Open Source | Open Source Xen Xen 4.17.x <xsa449.patch | |
| Open Source | Open Source Xen Xen 4.17.x <xsa450.patch | |
| Gentoo | Gentoo Linux |
Exploit Intelligence
Timeline
- Jan 30, 2024 CVE Published
- Mar 21, 2024 EPSS Score
- Apr 16, 2024 EPSS Score
- May 12, 2024 EPSS Score
- Jun 6, 2024 EPSS Score
- Jul 2, 2024 EPSS Score
- Jul 28, 2024 EPSS Score
- Aug 23, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
- Sep 22, 2024 CVE Updated
- Oct 14, 2024 EPSS Score
- Nov 8, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0261.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0261 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-March/018142.html advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-4b2cf8c375 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-e527e6fd08 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-January/017810.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-January/017811.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-January/017812.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-January/017813.html advisory
- https://xenbits.xen.org/xsa/advisory-449.html advisory
- https://xenbits.xen.org/xsa/advisory-450.html advisory
- https://security.gentoo.org/glsa/202409-10 advisory