VDB
CVE-2024-31143
CVE-2024-31143
PUBLISHED
Es besteht eine Schwachstelle in Xen. Diese Fehler betrifft das PCI MSI-Subsystem aufgrund einer unsachgemäßen Handhabung der Funktion „Multiple Messages“, was zu verschiedenen Arten von Angriffen führt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen und erhöhte Rechte zu erlangen.
EPSS 0.57% · 68.9th percentile
Risk Scores
EPSS Score
0.57%
68.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source Xen Xapi <v1.249.x | |
| Debian | Debian Linux | |
| SUSE | SUSE Linux |
Timeline
- Jul 16, 2024 CVE Published
- Jul 19, 2024 EPSS Score
- Aug 10, 2024 EPSS Score
- Aug 31, 2024 EPSS Score
- Sep 22, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 14, 2024 EPSS Score
- Nov 4, 2024 EPSS Score
- Nov 26, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Dec 26, 2024 CVE Updated
- Jan 9, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1632.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1632 advisory
- https://xenbits.xen.org/xsa/advisory-458.html advisory
- https://xenbits.xen.org/xsa/advisory-459.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-July/019067.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-September/019508.html advisory
- https://lists.debian.org/debian-security-announce/2024/msg00252.html advisory