Linux Distros 未修補的弱點:CVE-2020-29480
low Nessus Plugin ID 259117
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- 在 Xen 4.14.x 及之前版本中發現一個問題。報告 xenstore 監視事件時,所有 xenstore 實作皆不會執行任何權限檢查。來賓系統管理員可監視 root xenstored 節點,這會造成每次建立、修改和刪除金鑰時都會發出通知。來賓系統管理員也可使用特殊監視,這會造成每次建立及損毀網域時都會發出通知。資料可能包括其他 VM 的數量、類型和 domids驅動程式網域的存在和 domids虛擬介面、區塊裝置、vcpus 的數量是否存在虛擬框架緩衝區及其後端樣式 (例如是否存在 VNC 服務)其他網域的 Xen VM UUID有關網域建立和裝置設定的計時資訊以及有關 VM 及其裝置的後端佈建的一些提示。監視事件不包含儲存在 xenstore 中的值,僅包含金鑰名稱。來賓系統管理員可觀察與其他來賓相關的非敏感網域和裝置生命週期事件。透過此資訊,可以在一定程度上瞭解整體系統組態 (包括其他客體的數量和一般特性),以及其他客體的組態 (包括其他客體裝置的數量和一般特性)。此資訊可能具有商業用途,也可能使其他攻擊更容易發生。據信不存在敏感資料洩漏問題。具體而言,不會洩漏 VNC 密碼、連接埠號碼、主機和來賓機檔案系統中的路徑名稱、密碼編譯金鑰或來賓機內資料。(CVE-2020-29480)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 259117
檔案名稱: unpatched_CVE_2020_29480.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/30
已更新: 2025/8/30
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 2.2
CVSS v2
風險因素: Low
基本分數: 2.1
時間性分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2020-29480
CVSS v3
風險因素: Low
基本分數: 2.3
時間性分數: 2
媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:xen, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2020/12/15
參考資訊
CVE: CVE-2020-29480