CVE-2016-10746 - Security Features vulnerability in Debian and Redhat products

Publication

2019-04-18

Last modification

2019-05-01

Summary

libvirt-domain.c in libvirt before 1.3.1 supports virDomainGetTime API calls by guest agents with an RO connection, even though an RW connection was supposed to be required, a different vulnerability than CVE-2019-3886.

Classification

CWE-254 - Security Features

Risk level (CVSS AV:N/AC:L/Au:N/C:N/I:P/A:N)

Medium

5.0

Access Vector

  • Network
  • Adjacent Network
  • Local

Access Complexity

  • Low
  • Medium
  • High

Authentication

  • None
  • Single
  • Multiple

Confident. Impact

  • Complete
  • Partial
  • None

Integrity Impact

  • Complete
  • Partial
  • None

Affected Products

Vendor Product Versions
Debian Debian Linux  8.0
Redhat Libvirt  0.6.5 , 1.0.5.9 , 0.1.1 , 1.0.5.2 , 0.9.8 , 1.1.3.7 , 1.2.13.1 , 0.9.11.2 , 0.0.3 , 0.9.0 , 1.1.3.8 , 1.0.2 , 1.2.18.2 , 0.9.4 , 0.9.6.2 , 0.4.2 , 0.7.1 , 0.4.5 , 1.0.5.8 , 1.1.3.6 , 0.9.6 , 0.9.12 , 0.10.2.2 , 1.2.9.2 , 0.8.5 , 0.10.2 , 0.4.6 , 0.9.11.9 , 0.1.8 , 0.6.1 , 0.1.11 , 0.5.0 , 0.10.2.5 , 1.0.5.4 , 0.0.4 , 0.9.6.4 , 0.7.3 , 0.4.1 , 0.9.11.6 , 1.2.10 , 1.2.21 , 1.0.0 , 1.1.3 , 0.2.0 , 0.7.6 , 1.0.5.5 , 0.8.4 , 0.0.2 , 0.1.0 , 0.4.3 , 1.1.3.1 , 1.2.11 , 0.9.6.3 , 0.9.11.5 , 0.6.4 , 0.7.2 , 1.1.4 , 1.2.9 , 1.2.6 , 1.2.17 , 0.9.11.3 , 0.9.7 , 1.2.19 , 0.3.2 , 1.2.1 , 1.1.1 , 1.1.0 , 1.2.15 , 0.7.5 , 1.2.7 , 1.2.18.3 , 1.2.5 , 0.9.1 , 0.7.0 , 0.8.2 , 1.2.18.1 , 0.6.0 , 1.0.5.7 , 1.2.20 , 1.2.13.2 , 0.3.1 , 0.8.7 , 0.3.3 , 0.5.1 , 0.9.5 , 1.1.2 , 0.8.6 , 0.9.11.8 , 0.8.1 , 0.10.2.1 , 1.0.4 , 1.2.0 , 0.8.0 , 0.1.9 , 1.2.2 , 0.1.10 , 0.7.7 , 1.1.3.9 , 0.6.3 , 0.1.4 , 0.0.5 , 0.9.11.7 , 1.0.5 , 0.4.4 , 1.3.0 , 0.10.2.7 , 0.8.3 , 0.0.6 , 0.9.2 , 0.9.13 , 1.2.9.1 , 1.1.3.4 , 0.1.7 , 0.9.11 , 1.0.1 , 1.2.8 , 0.9.10 , 1.0.3 , 1.2.12 , 1.2.16 , 0.2.3 , 0.1.5 , 0.9.12.1 , 0.10.2.6 , 1.2.9.3 , 1.2.18 , 0.1.6 , 1.0.5.3 , 0.9.3 , 1.2.3 , 1.1.3.5 , 1.0.6 , 0.3.0 , 0.2.1 , 1.2.4 , 0.9.11.4 , 0.8.8 , 0.9.11.10 , 0.10.2.3 , 1.2.14 , 1.1.3.3 , 1.2.13 , 0.0.1 , 0.7.4 , 0.9.12.2 , 0.4.0 , 1.0.5.6 , 0.6.2 , 0.1.3 , 0.10.0 , 0.9.9 , 0.10.2.4 , 0.9.6.1 , 0.9.11.1 , 1.0.5.1 , 0.2.2 , 1.2.18.4 , 1.1.3.2 , 0.10.2.8 , 0.10.1 , 0.9.12.3