Lucene search

Veracode Vulnerability DatabaseVERACODE:10786

HistoryJan 15, 2019 - 8:52 a.m.

Unauthorized Access

2019-01-1508:52:14

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

3.7 Low

CVSS2

Access Vector

LOCAL

Access Complexity

HIGH

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:H/Au:N/C:P/I:P/A:P

JSON

libvirt is vulnerable to unauthorized access attacks. The vulnerability exists as libvirt does not properly assign USB devices to virtual machines when multiple devices have the same vendor and product ID, which might cause the wrong device to be associated with a guest and might allow local users to access unintended USB devices.

CPENameOperatorVersion
libvirteq0.9.4__23.el6_2.6
libvirteq0.3.3__7.el5
libvirteq0.3.3__14.el5
libvirteq0.8.1__27.el6_0.6
libvirteq0.8.7__18.el6_1.4
libvirteq0.9.4__23.el6_2.1
libvirteq0.8.1__27.el6_0.5
libvirteq0.8.2__15.el5_6.4
libvirteq0.1.8__15.el5
libvirteq0.6.3__20.1.el5_4

Name	Operator	Version
libvirt	eq	0.9.4__23.el6_2.6
libvirt	eq	0.3.3__7.el5
libvirt	eq	0.3.3__14.el5
libvirt	eq	0.8.1__27.el6_0.6
libvirt	eq	0.8.7__18.el6_1.4
libvirt	eq	0.9.4__23.el6_2.1
libvirt	eq	0.8.1__27.el6_0.5
libvirt	eq	0.8.2__15.el5_6.4
libvirt	eq	0.1.8__15.el5
libvirt	eq	0.6.3__20.1.el5_4

Rows per page:

1-10 of 301

References

rhn.redhat.com/errata/RHSA-2012-0748.html

rhn.redhat.com/errata/RHSA-2013-0127.html

www.openwall.com/lists/oss-security/2012/06/11/2

www.openwall.com/lists/oss-security/2012/06/11/3

access.redhat.com/security/updates/classification/#low

bugzilla.redhat.com/show_bug.cgi?id=515293

bugzilla.redhat.com/show_bug.cgi?id=589849

bugzilla.redhat.com/show_bug.cgi?id=605953

bugzilla.redhat.com/show_bug.cgi?id=611823

bugzilla.redhat.com/show_bug.cgi?id=611824

bugzilla.redhat.com/show_bug.cgi?id=613537

bugzilla.redhat.com/show_bug.cgi?id=619846

bugzilla.redhat.com/show_bug.cgi?id=624447

bugzilla.redhat.com/show_bug.cgi?id=625115

bugzilla.redhat.com/show_bug.cgi?id=625362

bugzilla.redhat.com/show_bug.cgi?id=628823

bugzilla.redhat.com/show_bug.cgi?id=638633

bugzilla.redhat.com/show_bug.cgi?id=639599

bugzilla.redhat.com/show_bug.cgi?id=643373

bugzilla.redhat.com/show_bug.cgi?id=648594

bugzilla.redhat.com/show_bug.cgi?id=673499

bugzilla.redhat.com/show_bug.cgi?id=673811

bugzilla.redhat.com/show_bug.cgi?id=680880

bugzilla.redhat.com/show_bug.cgi?id=685083

bugzilla.redhat.com/show_bug.cgi?id=689768

bugzilla.redhat.com/show_bug.cgi?id=693758

bugzilla.redhat.com/show_bug.cgi?id=697808

bugzilla.redhat.com/show_bug.cgi?id=698521

bugzilla.redhat.com/show_bug.cgi?id=700272

bugzilla.redhat.com/show_bug.cgi?id=700523

bugzilla.redhat.com/show_bug.cgi?id=702260

bugzilla.redhat.com/show_bug.cgi?id=708735

bugzilla.redhat.com/show_bug.cgi?id=709265

bugzilla.redhat.com/show_bug.cgi?id=712266

bugzilla.redhat.com/show_bug.cgi?id=713932

bugzilla.redhat.com/show_bug.cgi?id=715019

bugzilla.redhat.com/show_bug.cgi?id=715590

bugzilla.redhat.com/show_bug.cgi?id=725269

bugzilla.redhat.com/show_bug.cgi?id=725373

bugzilla.redhat.com/show_bug.cgi?id=726174

bugzilla.redhat.com/show_bug.cgi?id=726771

bugzilla.redhat.com/show_bug.cgi?id=729694

bugzilla.redhat.com/show_bug.cgi?id=731151

bugzilla.redhat.com/show_bug.cgi?id=731645

bugzilla.redhat.com/show_bug.cgi?id=731656

bugzilla.redhat.com/show_bug.cgi?id=733587

bugzilla.redhat.com/show_bug.cgi?id=735950

bugzilla.redhat.com/show_bug.cgi?id=738933

bugzilla.redhat.com/show_bug.cgi?id=741510

bugzilla.redhat.com/show_bug.cgi?id=743671

bugzilla.redhat.com/show_bug.cgi?id=744237

bugzilla.redhat.com/show_bug.cgi?id=746111

bugzilla.redhat.com/show_bug.cgi?id=747619

bugzilla.redhat.com/show_bug.cgi?id=748248

bugzilla.redhat.com/show_bug.cgi?id=748354

bugzilla.redhat.com/show_bug.cgi?id=748405

bugzilla.redhat.com/show_bug.cgi?id=748742

bugzilla.redhat.com/show_bug.cgi?id=750683

bugzilla.redhat.com/show_bug.cgi?id=751631

bugzilla.redhat.com/show_bug.cgi?id=751725

bugzilla.redhat.com/show_bug.cgi?id=752255

bugzilla.redhat.com/show_bug.cgi?id=753169

bugzilla.redhat.com/show_bug.cgi?id=754128

bugzilla.redhat.com/show_bug.cgi?id=758231

bugzilla.redhat.com/show_bug.cgi?id=758590

bugzilla.redhat.com/show_bug.cgi?id=760149

bugzilla.redhat.com/show_bug.cgi?id=760436

bugzilla.redhat.com/show_bug.cgi?id=760883

bugzilla.redhat.com/show_bug.cgi?id=761005

bugzilla.redhat.com/show_bug.cgi?id=761344

bugzilla.redhat.com/show_bug.cgi?id=761345

bugzilla.redhat.com/show_bug.cgi?id=761347

bugzilla.redhat.com/show_bug.cgi?id=761402

bugzilla.redhat.com/show_bug.cgi?id=761453

bugzilla.redhat.com/show_bug.cgi?id=765698

bugzilla.redhat.com/show_bug.cgi?id=766308

bugzilla.redhat.com/show_bug.cgi?id=766553

bugzilla.redhat.com/show_bug.cgi?id=767104

bugzilla.redhat.com/show_bug.cgi?id=767333

bugzilla.redhat.com/show_bug.cgi?id=767364

bugzilla.redhat.com/show_bug.cgi?id=767488

bugzilla.redhat.com/show_bug.cgi?id=768268

bugzilla.redhat.com/show_bug.cgi?id=768450

bugzilla.redhat.com/show_bug.cgi?id=768860

bugzilla.redhat.com/show_bug.cgi?id=768870

bugzilla.redhat.com/show_bug.cgi?id=769224

bugzilla.redhat.com/show_bug.cgi?id=769251

bugzilla.redhat.com/show_bug.cgi?id=769506

bugzilla.redhat.com/show_bug.cgi?id=769752

bugzilla.redhat.com/show_bug.cgi?id=770031

bugzilla.redhat.com/show_bug.cgi?id=770458

bugzilla.redhat.com/show_bug.cgi?id=770520

bugzilla.redhat.com/show_bug.cgi?id=770683

bugzilla.redhat.com/show_bug.cgi?id=770919

bugzilla.redhat.com/show_bug.cgi?id=770940

bugzilla.redhat.com/show_bug.cgi?id=770941

bugzilla.redhat.com/show_bug.cgi?id=770942

bugzilla.redhat.com/show_bug.cgi?id=770943

bugzilla.redhat.com/show_bug.cgi?id=770944

bugzilla.redhat.com/show_bug.cgi?id=770971

bugzilla.redhat.com/show_bug.cgi?id=771016

bugzilla.redhat.com/show_bug.cgi?id=771021

bugzilla.redhat.com/show_bug.cgi?id=771562

bugzilla.redhat.com/show_bug.cgi?id=771570

bugzilla.redhat.com/show_bug.cgi?id=771591

bugzilla.redhat.com/show_bug.cgi?id=772697

bugzilla.redhat.com/show_bug.cgi?id=773208

bugzilla.redhat.com/show_bug.cgi?id=773667

bugzilla.redhat.com/show_bug.cgi?id=781562

bugzilla.redhat.com/show_bug.cgi?id=781985

bugzilla.redhat.com/show_bug.cgi?id=782716

bugzilla.redhat.com/show_bug.cgi?id=783184

bugzilla.redhat.com/show_bug.cgi?id=783921

bugzilla.redhat.com/show_bug.cgi?id=785164

bugzilla.redhat.com/show_bug.cgi?id=785269

bugzilla.redhat.com/show_bug.cgi?id=786534

bugzilla.redhat.com/show_bug.cgi?id=786674

bugzilla.redhat.com/show_bug.cgi?id=786770

bugzilla.redhat.com/show_bug.cgi?id=787761

bugzilla.redhat.com/show_bug.cgi?id=788338

bugzilla.redhat.com/show_bug.cgi?id=789220

bugzilla.redhat.com/show_bug.cgi?id=790436

bugzilla.redhat.com/show_bug.cgi?id=790744

bugzilla.redhat.com/show_bug.cgi?id=790745

bugzilla.redhat.com/show_bug.cgi?id=790789

bugzilla.redhat.com/show_bug.cgi?id=795093

bugzilla.redhat.com/show_bug.cgi?id=795127

bugzilla.redhat.com/show_bug.cgi?id=795656

bugzilla.redhat.com/show_bug.cgi?id=795978

bugzilla.redhat.com/show_bug.cgi?id=796526

bugzilla.redhat.com/show_bug.cgi?id=797066

bugzilla.redhat.com/show_bug.cgi?id=798220

bugzilla.redhat.com/show_bug.cgi?id=798497

bugzilla.redhat.com/show_bug.cgi?id=798938

bugzilla.redhat.com/show_bug.cgi?id=799478

bugzilla.redhat.com/show_bug.cgi?id=800366

bugzilla.redhat.com/show_bug.cgi?id=801160

bugzilla.redhat.com/show_bug.cgi?id=801443

bugzilla.redhat.com/show_bug.cgi?id=801970

bugzilla.redhat.com/show_bug.cgi?id=802644

bugzilla.redhat.com/show_bug.cgi?id=802851

bugzilla.redhat.com/show_bug.cgi?id=802854

bugzilla.redhat.com/show_bug.cgi?id=802856

bugzilla.redhat.com/show_bug.cgi?id=803591

bugzilla.redhat.com/show_bug.cgi?id=804028

bugzilla.redhat.com/show_bug.cgi?id=806098

bugzilla.redhat.com/show_bug.cgi?id=807147

bugzilla.redhat.com/show_bug.cgi?id=807555

bugzilla.redhat.com/show_bug.cgi?id=807751

bugzilla.redhat.com/show_bug.cgi?id=808371

bugzilla.redhat.com/show_bug.cgi?id=808459

bugzilla.redhat.com/show_bug.cgi?id=808522

bugzilla.redhat.com/show_bug.cgi?id=808527

bugzilla.redhat.com/show_bug.cgi?id=808979

bugzilla.redhat.com/show_bug.cgi?id=810100

bugzilla.redhat.com/show_bug.cgi?id=810157

bugzilla.redhat.com/show_bug.cgi?id=810241

bugzilla.redhat.com/show_bug.cgi?id=810559

bugzilla.redhat.com/show_bug.cgi?id=811227

bugzilla.redhat.com/show_bug.cgi?id=811497

bugzilla.redhat.com/show_bug.cgi?id=811683

bugzilla.redhat.com/show_bug.cgi?id=813972

bugzilla.redhat.com/show_bug.cgi?id=814021

bugzilla.redhat.com/show_bug.cgi?id=814080

bugzilla.redhat.com/show_bug.cgi?id=815270

bugzilla.redhat.com/show_bug.cgi?id=815791

bugzilla.redhat.com/show_bug.cgi?id=816465

bugzilla.redhat.com/show_bug.cgi?id=816662

bugzilla.redhat.com/show_bug.cgi?id=817078

bugzilla.redhat.com/show_bug.cgi?id=817234

bugzilla.redhat.com/show_bug.cgi?id=819014

bugzilla.redhat.com/show_bug.cgi?id=819498

bugzilla.redhat.com/show_bug.cgi?id=819499

bugzilla.redhat.com/show_bug.cgi?id=819636

bugzilla.redhat.com/show_bug.cgi?id=820461

bugzilla.redhat.com/show_bug.cgi?id=820869

docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.3_Technical_Notes/libvirt.html#RHSA-2012-0748

rhn.redhat.com/errata/RHSA-2012-0748.html

www.redhat.com/archives/libvir-list/2012-April/msg01494.html

3.7 Low

CVSS2

Access Vector

LOCAL

Access Complexity

HIGH

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:H/Au:N/C:P/I:P/A:P

JSON

Related for VERACODE:10786