VDB

CVE-2024-45817

CVE-2024-45817 PUBLISHED

Es besteht eine Schwachstelle in XEN, Citrix Systems XenServer und Citrix Systems Hypervisor. Dieser Fehler existiert in der Funktion vlapic_error der Komponente APIC Architecture Handler, die zu einem Deadlock führt. Ein böswilliger Administrator einer Gast-VM kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand auf dem Host zu erzeugen.

EPSS 0.50% · 66.4th percentile

Risk Scores

EPSS Score
0.50%
66.4th percentile

Affected Products

VendorProductVersions
Citrix SystemsCitrix Systems Hypervisor <=8.2 CU1 LTSR
DebianDebian Linux
Citrix SystemsCitrix Systems XenServer <=8
FedoraFedora Linux
SUSESUSE Linux
Open SourceOpen Source Xen <xsa462.patch

Exploit Intelligence

Timeline

  • Sep 24, 2024 CVE Published
  • Sep 25, 2024 PoC Published
  • Sep 26, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 15, 2024 EPSS Score
  • Nov 4, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score
  • Dec 13, 2024 EPSS Score
  • Dec 26, 2024 CVE Updated
  • Jan 2, 2025 EPSS Score
  • Jan 21, 2025 EPSS Score
  • Feb 9, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›