Citrix XenServer Multiple Vulnerabilities (CTX219378)
low Nessus 插件 ID 96778
语言:
简介
远程主机上安装的服务器虚拟化平台受到多个漏洞的影响。描述
远程主机上安装的 Citrix XenServer 版本缺少安全热修复。因而会受到多个漏洞的影响:- 处理前缀时,由于未正确忽略旧版操作数大小覆写,x86 指令 CMPXCHG8B 中存在缺陷。来宾攻击者可利用此问题,泄露主机服务器中的敏感信息。请注意,在所有来宾机中,读取少量虚拟机监控程序内存的能力受限于特权模式代码,Citrix XenServer 6.2 SP1 和 6.0.2CC 例外,其可能也在 HVM 来宾虚拟机中从非特权模式代码执行攻击。(CVE-2016-9932) - 来宾机以非同步方式修改其指令流以影响清除 EFLAGS.IF 时,存在拒绝服务漏洞。来宾攻击者可利用此问题,造成主机暂停或崩溃。(CVE-2016-10024) - 由于空指针取消引用缺陷,而存在拒绝服务漏洞,hvmemul_vmfunc() 函数指针在间接函数调用之前,采用不适当的空检查时会触发。来宾攻击者可利用此问题,造成虚拟机监控程序崩溃。请注意,HVM 来宾虚拟机中的特权模式代码造成主机崩溃的能力,限于运行 Citrix XenServer 7.0 的 AMD 系统。(CVE-2016-10025)解决方案
根据供应商的公告应用相应的热修复。另见
插件详情
严重性: Low
ID: 96778
文件名: citrix_xenserver_CTX219378.nasl
版本: 1.8
类型: local
系列: Misc.
发布时间: 2017/1/25
最近更新时间: 2019/11/13
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2016-9932
CVSS v3
风险因素: Low
基本分数: 3.3
时间分数: 2.9
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:citrix:xenserver
必需的 KB 项: Host/local_checks_enabled, Host/XenServer/version
易利用性: No known exploits are available
补丁发布日期: 2016/12/21
漏洞发布日期: 2016/12/13