自己報告されたバージョン番号によると、リモートにインストールされているXenハイパーバイザーは、32ビットArmシステムで特定のビット反復を誤って処理するため、サービス拒否の脆弱性の影響を受けます。認証されたローカルの攻撃者がこの問題を悪用し、サービス拒否（DOS）を引き起こす可能性があります。

Nessusは、xen.git変更ログをもとに変更セットバージョンをチェックしました。Nessusは、ゲストのハードウェア構成をチェックしていません。また、再コンパイルや再インストール前に、パッチがソースコードに手動で適用されているかどうかもチェックしていません。

検出

Xen 32ビットArmゲストOSのサービス拒否の脆弱性（XSA-307）

medium Nessus プラグイン ID 132343

バージョン 1.4