CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-42310

Xenstore: Guests can create orphaned Xenstore nodes By creating multiple nodes inside a transaction resulting in an error, a malicious guest can create orphaned nodes in the Xenstore data base, as the cleanup after the error will not remove all nodes already created. When the transaction is committed after this situation, nodes without a valid parent can be made permanent in the data base.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 2.2%

CVSS Severity

CVSS v3 Score 5.5

References

Products affected by CVE-2022-42310

Debian » Debian Linux » Version: 11.0

cpe:2.3:o:debian:debian_linux:11.0
Fedoraproject » Fedora » Version: 35

cpe:2.3:o:fedoraproject:fedora:35
Fedoraproject » Fedora » Version: 36

cpe:2.3:o:fedoraproject:fedora:36
Fedoraproject » Fedora » Version: 37

cpe:2.3:o:fedoraproject:fedora:37
Xen » Xen » Version: 4.10.0

cpe:2.3:o:xen:xen:4.10.0
Xen » Xen » Version: 4.10.1

cpe:2.3:o:xen:xen:4.10.1
Xen » Xen » Version: 4.10.2

cpe:2.3:o:xen:xen:4.10.2
Xen » Xen » Version: 4.10.3

cpe:2.3:o:xen:xen:4.10.3
Xen » Xen » Version: 4.10.4

cpe:2.3:o:xen:xen:4.10.4
Xen » Xen » Version: 4.11.0

cpe:2.3:o:xen:xen:4.11.0
Xen » Xen » Version: 4.11.1

cpe:2.3:o:xen:xen:4.11.1
Xen » Xen » Version: 4.11.2

cpe:2.3:o:xen:xen:4.11.2
Xen » Xen » Version: 4.11.3

cpe:2.3:o:xen:xen:4.11.3
Xen » Xen » Version: 4.11.4

cpe:2.3:o:xen:xen:4.11.4
Xen » Xen » Version: 4.12.0

cpe:2.3:o:xen:xen:4.12.0
Xen » Xen » Version: 4.12.1

cpe:2.3:o:xen:xen:4.12.1
Xen » Xen » Version: 4.12.2

cpe:2.3:o:xen:xen:4.12.2
Xen » Xen » Version: 4.12.3

cpe:2.3:o:xen:xen:4.12.3
Xen » Xen » Version: 4.12.4

cpe:2.3:o:xen:xen:4.12.4
Xen » Xen » Version: 4.9.0

cpe:2.3:o:xen:xen:4.9.0
Xen » Xen » Version: 4.9.1

cpe:2.3:o:xen:xen:4.9.1
Xen » Xen » Version: 4.9.2

cpe:2.3:o:xen:xen:4.9.2
Xen » Xen » Version: 4.9.3

cpe:2.3:o:xen:xen:4.9.3
Xen » Xen » Version: 4.9.4

cpe:2.3:o:xen:xen:4.9.4

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-42310

Products

Pricing

Contact Us