VDB
CVE-2024-31144
CVE-2024-31144
PUBLISHED
Es besteht eine Schwachstelle in Xen. Diese Fehler betrifft die Xapi aufgrund eines unsachgemäßen Metadaten-Wiederherstellungsprozesses, was zu einer nicht autorisierten Kontrolle über VM- und SR-Konfigurationen führt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, indem er einen Datenträger so manipuliert, dass er als Metadaten-Backup erscheint, wodurch das System möglicherweise betrügerische Metadaten anstelle der legitimen Daten wiederherstellt.
EPSS 0.10% · 26.8th percentile
Risk Scores
EPSS Score
0.10%
26.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Debian | Debian Linux | |
| Open Source | Open Source Xen Xapi <v1.249.x | |
| SUSE | SUSE Linux |
Exploit Intelligence
- CIRCL seen: CVE-2024-31144 (circl-sighting)
- CIRCL seen: CVE-2024-31144 (circl-sighting)
- CIRCL seen: CVE-2024-31144 (circl-sighting)
- CIRCL seen: CVE-2024-31144 (circl-sighting)
- CIRCL seen: CVE-2024-31144 (circl-sighting)
- http://www.openwall.com/lists/oss-security/2024/07/16/4 (circl)
- http://xenbits.xen.org/xsa/advisory-459.html (circl)
- https://xenbits.xen.org/xsa/advisory-459.html (circl)
Timeline
- Jul 16, 2024 CVE Published
- Dec 26, 2024 CVE Updated
- Feb 14, 2025 Coalition ESS Score
- Feb 14, 2025 PoC Published
- Feb 14, 2025 PoC Published
- Feb 14, 2025 PoC Published
- Feb 15, 2025 EPSS Score
- Feb 15, 2025 PoC Published
- Feb 18, 2025 Coalition ESS Score
- Mar 1, 2025 EPSS Score
- Mar 16, 2025 EPSS Score
- Mar 30, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1632.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1632 advisory
- https://xenbits.xen.org/xsa/advisory-458.html advisory
- https://xenbits.xen.org/xsa/advisory-459.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-July/019067.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-September/019508.html advisory
- https://lists.debian.org/debian-security-announce/2024/msg00252.html advisory