VDB

CVE-2024-31146

CVE-2024-31146 PUBLISHED

Es besteht eine Schwachstelle in Xen. Diese Fehler besteht aufgrund der fehlenden expliziten Sicherheitsunterstützung für Konfigurationen, bei denen mehrere Geräte Ressourcen gemeinsam nutzen und eines dieser Geräte an einen Gast übergeben wird, was zu einer Systemschwachstelle führt. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um erweiterte Rechte zu erlangen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen.

EPSS 0.07% · 22.2th percentile

Risk Scores

EPSS Score
0.07%
22.2th percentile

Affected Products

VendorProductVersions
SUSESUSE Linux
DebianDebian Linux
Open SourceOpen Source Xen <4.16.x
FedoraFedora Linux

Timeline

  • Aug 14, 2024 CVE Published
  • Sep 26, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 15, 2024 EPSS Score
  • Nov 4, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score
  • Dec 13, 2024 EPSS Score
  • Dec 26, 2024 CVE Updated
  • Jan 1, 2025 EPSS Score
  • Jan 21, 2025 EPSS Score
  • Feb 9, 2025 EPSS Score
  • Feb 28, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›