Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2019-12928

The QMP migrate command in QEMU version 4.0.0 and earlier is vulnerable to OS command injection, which allows the remote attacker to achieve code execution, denial of service, or information disclosure by sending a crafted QMP command to the listening server. Note: This has been disputed as a non-issue since QEMU's -qmp interface is meant to be used by trusted users. If one is able to access this interface via a tcp socket open to the internet, then it is an insecure configuration issue
Exploit prediction scoring system (EPSS) score
EPSS Score 0.048
EPSS Ranking 89.0%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 10.0
Products affected by CVE-2019-12928
  • Qemu » Qemu » Version: N/A
    cpe:2.3:a:qemu:qemu:-
  • Qemu » Qemu » Version: 0.1
    cpe:2.3:a:qemu:qemu:0.1
  • Qemu » Qemu » Version: 0.1.0
    cpe:2.3:a:qemu:qemu:0.1.0
  • Qemu » Qemu » Version: 0.1.1
    cpe:2.3:a:qemu:qemu:0.1.1
  • Qemu » Qemu » Version: 0.1.2
    cpe:2.3:a:qemu:qemu:0.1.2
  • Qemu » Qemu » Version: 0.1.3
    cpe:2.3:a:qemu:qemu:0.1.3
  • Qemu » Qemu » Version: 0.1.4
    cpe:2.3:a:qemu:qemu:0.1.4
  • Qemu » Qemu » Version: 0.1.5
    cpe:2.3:a:qemu:qemu:0.1.5
  • Qemu » Qemu » Version: 0.1.6
    cpe:2.3:a:qemu:qemu:0.1.6
  • Qemu » Qemu » Version: 0.10.0
    cpe:2.3:a:qemu:qemu:0.10.0
  • Qemu » Qemu » Version: 0.10.1
    cpe:2.3:a:qemu:qemu:0.10.1
  • Qemu » Qemu » Version: 0.10.2
    cpe:2.3:a:qemu:qemu:0.10.2
  • Qemu » Qemu » Version: 0.10.3
    cpe:2.3:a:qemu:qemu:0.10.3
  • Qemu » Qemu » Version: 0.10.4
    cpe:2.3:a:qemu:qemu:0.10.4
  • Qemu » Qemu » Version: 0.10.5
    cpe:2.3:a:qemu:qemu:0.10.5
  • Qemu » Qemu » Version: 0.10.6
    cpe:2.3:a:qemu:qemu:0.10.6
  • Qemu » Qemu » Version: 0.11.0
    cpe:2.3:a:qemu:qemu:0.11.0
  • Qemu » Qemu » Version: 0.11.0-rc0
    cpe:2.3:a:qemu:qemu:0.11.0-rc0
  • Qemu » Qemu » Version: 0.11.0-rc1
    cpe:2.3:a:qemu:qemu:0.11.0-rc1
  • Qemu » Qemu » Version: 0.11.0-rc2
    cpe:2.3:a:qemu:qemu:0.11.0-rc2
  • Qemu » Qemu » Version: 0.11.1
    cpe:2.3:a:qemu:qemu:0.11.1
  • Qemu » Qemu » Version: 0.12.0
    cpe:2.3:a:qemu:qemu:0.12.0
  • Qemu » Qemu » Version: 0.12.1
    cpe:2.3:a:qemu:qemu:0.12.1
  • Qemu » Qemu » Version: 0.12.2
    cpe:2.3:a:qemu:qemu:0.12.2
  • Qemu » Qemu » Version: 0.12.3
    cpe:2.3:a:qemu:qemu:0.12.3
  • Qemu » Qemu » Version: 0.12.4
    cpe:2.3:a:qemu:qemu:0.12.4
  • Qemu » Qemu » Version: 0.12.5
    cpe:2.3:a:qemu:qemu:0.12.5
  • Qemu » Qemu » Version: 0.13.0
    cpe:2.3:a:qemu:qemu:0.13.0
  • Qemu » Qemu » Version: 0.14.0
    cpe:2.3:a:qemu:qemu:0.14.0
  • Qemu » Qemu » Version: 0.14.1
    cpe:2.3:a:qemu:qemu:0.14.1
  • Qemu » Qemu » Version: 0.15.0
    cpe:2.3:a:qemu:qemu:0.15.0
  • Qemu » Qemu » Version: 0.15.1
    cpe:2.3:a:qemu:qemu:0.15.1
  • Qemu » Qemu » Version: 0.15.2
    cpe:2.3:a:qemu:qemu:0.15.2
  • Qemu » Qemu » Version: 0.2
    cpe:2.3:a:qemu:qemu:0.2
  • Qemu » Qemu » Version: 0.2.0
    cpe:2.3:a:qemu:qemu:0.2.0
  • Qemu » Qemu » Version: 0.3
    cpe:2.3:a:qemu:qemu:0.3
  • Qemu » Qemu » Version: 0.3.0
    cpe:2.3:a:qemu:qemu:0.3.0
  • Qemu » Qemu » Version: 0.4
    cpe:2.3:a:qemu:qemu:0.4
  • Qemu » Qemu » Version: 0.4.0
    cpe:2.3:a:qemu:qemu:0.4.0
  • Qemu » Qemu » Version: 0.4.1
    cpe:2.3:a:qemu:qemu:0.4.1
  • Qemu » Qemu » Version: 0.4.2
    cpe:2.3:a:qemu:qemu:0.4.2
  • Qemu » Qemu » Version: 0.4.3
    cpe:2.3:a:qemu:qemu:0.4.3
  • Qemu » Qemu » Version: 0.4.4
    cpe:2.3:a:qemu:qemu:0.4.4
  • Qemu » Qemu » Version: 0.5.0
    cpe:2.3:a:qemu:qemu:0.5.0
  • Qemu » Qemu » Version: 0.5.1
    cpe:2.3:a:qemu:qemu:0.5.1
  • Qemu » Qemu » Version: 0.5.2
    cpe:2.3:a:qemu:qemu:0.5.2
  • Qemu » Qemu » Version: 0.5.3
    cpe:2.3:a:qemu:qemu:0.5.3
  • Qemu » Qemu » Version: 0.5.4
    cpe:2.3:a:qemu:qemu:0.5.4
  • Qemu » Qemu » Version: 0.5.5
    cpe:2.3:a:qemu:qemu:0.5.5
  • Qemu » Qemu » Version: 0.6.0
    cpe:2.3:a:qemu:qemu:0.6.0
  • Qemu » Qemu » Version: 0.6.1
    cpe:2.3:a:qemu:qemu:0.6.1
  • Qemu » Qemu » Version: 0.7.0
    cpe:2.3:a:qemu:qemu:0.7.0
  • Qemu » Qemu » Version: 0.7.1
    cpe:2.3:a:qemu:qemu:0.7.1
  • Qemu » Qemu » Version: 0.7.2
    cpe:2.3:a:qemu:qemu:0.7.2
  • Qemu » Qemu » Version: 0.8.0
    cpe:2.3:a:qemu:qemu:0.8.0
  • Qemu » Qemu » Version: 0.8.1
    cpe:2.3:a:qemu:qemu:0.8.1
  • Qemu » Qemu » Version: 0.8.2
    cpe:2.3:a:qemu:qemu:0.8.2
  • Qemu » Qemu » Version: 0.9.0
    cpe:2.3:a:qemu:qemu:0.9.0
  • Qemu » Qemu » Version: 0.9.1
    cpe:2.3:a:qemu:qemu:0.9.1
  • Qemu » Qemu » Version: 0.9.1-5
    cpe:2.3:a:qemu:qemu:0.9.1-5
  • Qemu » Qemu » Version: 1
    cpe:2.3:a:qemu:qemu:1
  • Qemu » Qemu » Version: 1.0
    cpe:2.3:a:qemu:qemu:1.0
  • Qemu » Qemu » Version: 1.0.1
    cpe:2.3:a:qemu:qemu:1.0.1
  • Qemu » Qemu » Version: 1.1
    cpe:2.3:a:qemu:qemu:1.1
  • Qemu » Qemu » Version: 1.1.0
    cpe:2.3:a:qemu:qemu:1.1.0
  • Qemu » Qemu » Version: 1.1.1
    cpe:2.3:a:qemu:qemu:1.1.1
  • Qemu » Qemu » Version: 1.1.2
    cpe:2.3:a:qemu:qemu:1.1.2
  • Qemu » Qemu » Version: 1.1.2+dfsg
    cpe:2.3:a:qemu:qemu:1.1.2+dfsg
  • Qemu » Qemu » Version: 1.2.0
    cpe:2.3:a:qemu:qemu:1.2.0
  • Qemu » Qemu » Version: 1.2.1
    cpe:2.3:a:qemu:qemu:1.2.1
  • Qemu » Qemu » Version: 1.2.2
    cpe:2.3:a:qemu:qemu:1.2.2
  • Qemu » Qemu » Version: 1.3.0
    cpe:2.3:a:qemu:qemu:1.3.0
  • Qemu » Qemu » Version: 1.3.1
    cpe:2.3:a:qemu:qemu:1.3.1
  • Qemu » Qemu » Version: 1.4.0
    cpe:2.3:a:qemu:qemu:1.4.0
  • Qemu » Qemu » Version: 1.4.1
    cpe:2.3:a:qemu:qemu:1.4.1
  • Qemu » Qemu » Version: 1.4.2
    cpe:2.3:a:qemu:qemu:1.4.2
  • Qemu » Qemu » Version: 1.5.0
    cpe:2.3:a:qemu:qemu:1.5.0
  • Qemu » Qemu » Version: 1.5.1
    cpe:2.3:a:qemu:qemu:1.5.1
  • Qemu » Qemu » Version: 1.5.2
    cpe:2.3:a:qemu:qemu:1.5.2
  • Qemu » Qemu » Version: 1.5.3
    cpe:2.3:a:qemu:qemu:1.5.3
  • Qemu » Qemu » Version: 1.6.0
    cpe:2.3:a:qemu:qemu:1.6.0
  • Qemu » Qemu » Version: 1.6.1
    cpe:2.3:a:qemu:qemu:1.6.1
  • Qemu » Qemu » Version: 1.6.2
    cpe:2.3:a:qemu:qemu:1.6.2
  • Qemu » Qemu » Version: 1.7.0
    cpe:2.3:a:qemu:qemu:1.7.0
  • Qemu » Qemu » Version: 1.7.1
    cpe:2.3:a:qemu:qemu:1.7.1
  • Qemu » Qemu » Version: 1.7.2
    cpe:2.3:a:qemu:qemu:1.7.2
  • Qemu » Qemu » Version: 2.0.0
    cpe:2.3:a:qemu:qemu:2.0.0
  • Qemu » Qemu » Version: 2.0.1
    cpe:2.3:a:qemu:qemu:2.0.1
  • Qemu » Qemu » Version: 2.0.2
    cpe:2.3:a:qemu:qemu:2.0.2
  • Qemu » Qemu » Version: 2.1+dfsg
    cpe:2.3:a:qemu:qemu:2.1+dfsg
  • Qemu » Qemu » Version: 2.1.0
    cpe:2.3:a:qemu:qemu:2.1.0
  • Qemu » Qemu » Version: 2.1.1
    cpe:2.3:a:qemu:qemu:2.1.1
  • Qemu » Qemu » Version: 2.1.2
    cpe:2.3:a:qemu:qemu:2.1.2
  • Qemu » Qemu » Version: 2.1.3
    cpe:2.3:a:qemu:qemu:2.1.3
  • Qemu » Qemu » Version: 2.10.0
    cpe:2.3:a:qemu:qemu:2.10.0
  • Qemu » Qemu » Version: 2.10.1
    cpe:2.3:a:qemu:qemu:2.10.1
  • Qemu » Qemu » Version: 2.10.2
    cpe:2.3:a:qemu:qemu:2.10.2
  • Qemu » Qemu » Version: 2.11.0
    cpe:2.3:a:qemu:qemu:2.11.0
  • Qemu » Qemu » Version: 2.11.1
    cpe:2.3:a:qemu:qemu:2.11.1
  • Qemu » Qemu » Version: 2.11.2
    cpe:2.3:a:qemu:qemu:2.11.2
  • Qemu » Qemu » Version: 2.12.0
    cpe:2.3:a:qemu:qemu:2.12.0
  • Qemu » Qemu » Version: 2.12.1
    cpe:2.3:a:qemu:qemu:2.12.1
  • Qemu » Qemu » Version: 2.12.50
    cpe:2.3:a:qemu:qemu:2.12.50
  • Qemu » Qemu » Version: 2.17.2
    cpe:2.3:a:qemu:qemu:2.17.2
  • Qemu » Qemu » Version: 2.2.0
    cpe:2.3:a:qemu:qemu:2.2.0
  • Qemu » Qemu » Version: 2.2.1
    cpe:2.3:a:qemu:qemu:2.2.1
  • Qemu » Qemu » Version: 2.3.0
    cpe:2.3:a:qemu:qemu:2.3.0
  • Qemu » Qemu » Version: 2.3.1
    cpe:2.3:a:qemu:qemu:2.3.1
  • Qemu » Qemu » Version: 2.4.0
    cpe:2.3:a:qemu:qemu:2.4.0
  • Qemu » Qemu » Version: 2.4.0.1
    cpe:2.3:a:qemu:qemu:2.4.0.1
  • Qemu » Qemu » Version: 2.4.1
    cpe:2.3:a:qemu:qemu:2.4.1
  • Qemu » Qemu » Version: 2.5.0
    cpe:2.3:a:qemu:qemu:2.5.0
  • Qemu » Qemu » Version: 2.5.1
    cpe:2.3:a:qemu:qemu:2.5.1
  • Qemu » Qemu » Version: 2.5.1.1
    cpe:2.3:a:qemu:qemu:2.5.1.1
  • Qemu » Qemu » Version: 2.6.0
    cpe:2.3:a:qemu:qemu:2.6.0
  • Qemu » Qemu » Version: 2.6.1
    cpe:2.3:a:qemu:qemu:2.6.1
  • Qemu » Qemu » Version: 2.6.2
    cpe:2.3:a:qemu:qemu:2.6.2
  • Qemu » Qemu » Version: 2.7.0
    cpe:2.3:a:qemu:qemu:2.7.0
  • Qemu » Qemu » Version: 2.7.1
    cpe:2.3:a:qemu:qemu:2.7.1
  • Qemu » Qemu » Version: 2.8.0
    cpe:2.3:a:qemu:qemu:2.8.0
  • Qemu » Qemu » Version: 2.8.1
    cpe:2.3:a:qemu:qemu:2.8.1
  • Qemu » Qemu » Version: 2.8.1.1
    cpe:2.3:a:qemu:qemu:2.8.1.1
  • Qemu » Qemu » Version: 2.9.0
    cpe:2.3:a:qemu:qemu:2.9.0
  • Qemu » Qemu » Version: 2.9.1
    cpe:2.3:a:qemu:qemu:2.9.1
  • Qemu » Qemu » Version: 3.0.0
    cpe:2.3:a:qemu:qemu:3.0.0
  • Qemu » Qemu » Version: 3.0.1
    cpe:2.3:a:qemu:qemu:3.0.1
  • Qemu » Qemu » Version: 3.1
    cpe:2.3:a:qemu:qemu:3.1
  • Qemu » Qemu » Version: 3.1.0
    cpe:2.3:a:qemu:qemu:3.1.0
  • Qemu » Qemu » Version: 3.1.1
    cpe:2.3:a:qemu:qemu:3.1.1
  • Qemu » Qemu » Version: 3.1.1.1
    cpe:2.3:a:qemu:qemu:3.1.1.1
  • Qemu » Qemu » Version: 3.1.50
    cpe:2.3:a:qemu:qemu:3.1.50
  • Qemu » Qemu » Version: 4.0.0
    cpe:2.3:a:qemu:qemu:4.0.0


Products
Pricing
Contact Us

Shodan ® - All rights reserved