Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2020-29485

An issue was discovered in Xen 4.6 through 4.14.x. When acting upon a guest XS_RESET_WATCHES request, not all tracking information is freed. A guest can cause unbounded memory usage in oxenstored. This can lead to a system-wide DoS. Only systems using the Ocaml Xenstored implementation are vulnerable. Systems using the C Xenstored implementation are not vulnerable.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 19.9%
CVSS Severity
CVSS v3 Score 5.5
CVSS v2 Score 4.9
Products affected by CVE-2020-29485
  • Debian » Debian Linux » Version: 10.0
    cpe:2.3:o:debian:debian_linux:10.0
  • Fedoraproject » Fedora » Version: 32
    cpe:2.3:o:fedoraproject:fedora:32
  • Fedoraproject » Fedora » Version: 33
    cpe:2.3:o:fedoraproject:fedora:33
  • Xen » Xen » Version: 4.10.0
    cpe:2.3:o:xen:xen:4.10.0
  • Xen » Xen » Version: 4.10.1
    cpe:2.3:o:xen:xen:4.10.1
  • Xen » Xen » Version: 4.10.2
    cpe:2.3:o:xen:xen:4.10.2
  • Xen » Xen » Version: 4.10.3
    cpe:2.3:o:xen:xen:4.10.3
  • Xen » Xen » Version: 4.10.4
    cpe:2.3:o:xen:xen:4.10.4
  • Xen » Xen » Version: 4.11.0
    cpe:2.3:o:xen:xen:4.11.0
  • Xen » Xen » Version: 4.11.1
    cpe:2.3:o:xen:xen:4.11.1
  • Xen » Xen » Version: 4.11.2
    cpe:2.3:o:xen:xen:4.11.2
  • Xen » Xen » Version: 4.11.3
    cpe:2.3:o:xen:xen:4.11.3
  • Xen » Xen » Version: 4.11.4
    cpe:2.3:o:xen:xen:4.11.4
  • Xen » Xen » Version: 4.12.0
    cpe:2.3:o:xen:xen:4.12.0
  • Xen » Xen » Version: 4.12.1
    cpe:2.3:o:xen:xen:4.12.1
  • Xen » Xen » Version: 4.12.2
    cpe:2.3:o:xen:xen:4.12.2
  • Xen » Xen » Version: 4.12.3
    cpe:2.3:o:xen:xen:4.12.3
  • Xen » Xen » Version: 4.12.4
    cpe:2.3:o:xen:xen:4.12.4
  • Xen » Xen » Version: 4.13.0
    cpe:2.3:o:xen:xen:4.13.0
  • Xen » Xen » Version: 4.13.1
    cpe:2.3:o:xen:xen:4.13.1
  • Xen » Xen » Version: 4.13.2
    cpe:2.3:o:xen:xen:4.13.2
  • Xen » Xen » Version: 4.13.3
    cpe:2.3:o:xen:xen:4.13.3
  • Xen » Xen » Version: 4.13.4
    cpe:2.3:o:xen:xen:4.13.4
  • Xen » Xen » Version: 4.13.5
    cpe:2.3:o:xen:xen:4.13.5
  • Xen » Xen » Version: 4.14.0
    cpe:2.3:o:xen:xen:4.14.0
  • Xen » Xen » Version: 4.6.0
    cpe:2.3:o:xen:xen:4.6.0
  • Xen » Xen » Version: 4.6.1
    cpe:2.3:o:xen:xen:4.6.1
  • Xen » Xen » Version: 4.6.2
    cpe:2.3:o:xen:xen:4.6.2
  • Xen » Xen » Version: 4.6.3
    cpe:2.3:o:xen:xen:4.6.3
  • Xen » Xen » Version: 4.6.4
    cpe:2.3:o:xen:xen:4.6.4
  • Xen » Xen » Version: 4.6.5
    cpe:2.3:o:xen:xen:4.6.5
  • Xen » Xen » Version: 4.6.6
    cpe:2.3:o:xen:xen:4.6.6
  • Xen » Xen » Version: 4.7.0
    cpe:2.3:o:xen:xen:4.7.0
  • Xen » Xen » Version: 4.7.1
    cpe:2.3:o:xen:xen:4.7.1
  • Xen » Xen » Version: 4.7.2
    cpe:2.3:o:xen:xen:4.7.2
  • Xen » Xen » Version: 4.7.3
    cpe:2.3:o:xen:xen:4.7.3
  • Xen » Xen » Version: 4.7.4
    cpe:2.3:o:xen:xen:4.7.4
  • Xen » Xen » Version: 4.7.5
    cpe:2.3:o:xen:xen:4.7.5
  • Xen » Xen » Version: 4.7.6
    cpe:2.3:o:xen:xen:4.7.6
  • Xen » Xen » Version: 4.8.0
    cpe:2.3:o:xen:xen:4.8.0
  • Xen » Xen » Version: 4.8.1
    cpe:2.3:o:xen:xen:4.8.1
  • Xen » Xen » Version: 4.8.2
    cpe:2.3:o:xen:xen:4.8.2
  • Xen » Xen » Version: 4.8.3
    cpe:2.3:o:xen:xen:4.8.3
  • Xen » Xen » Version: 4.8.4
    cpe:2.3:o:xen:xen:4.8.4
  • Xen » Xen » Version: 4.8.5
    cpe:2.3:o:xen:xen:4.8.5
  • Xen » Xen » Version: 4.9.0
    cpe:2.3:o:xen:xen:4.9.0
  • Xen » Xen » Version: 4.9.1
    cpe:2.3:o:xen:xen:4.9.1
  • Xen » Xen » Version: 4.9.2
    cpe:2.3:o:xen:xen:4.9.2
  • Xen » Xen » Version: 4.9.3
    cpe:2.3:o:xen:xen:4.9.3
  • Xen » Xen » Version: 4.9.4
    cpe:2.3:o:xen:xen:4.9.4


Products
Pricing
Contact Us

Shodan ® - All rights reserved