Citrix XenServer multiple vulnerabilities (CTX222565)
high Nessus 插件 ID 99377
语言:
简介
远程主机上安装的服务器虚拟化平台受到多个漏洞的影响。描述
远程主机上安装的 Citrix XenServer 版本缺少安全热修复。因而会受到多个漏洞的影响:- 当调用单步应用程序处理 SYSCALL 期间触发的指令仿真时,存在缺陷。本地攻击者可利用此问题,以来宾机上提升的权限执行代码。(CVE-2016-10013) - 由于未正确检查 XENMEM_exchange 输入,文件 common/memory.c 的 memory_exchange() 函数中存在超出数组内存访问错误。64 位 PV 来宾虚拟机上拥有管理权限的攻击者可利用此问题,访问任意系统内存位置,然后再用于进一步危害主机。(CVE-2017-7228) - 由于来宾机损毁期间未正确清理,存在内存泄露问题。来宾机上的攻击者可利用此问题,通过频繁重新启动的方式耗尽主机系统上的内存,进而导致拒绝服务情况。解决方案
根据供应商的公告应用相应的热修复。另见
插件详情
严重性: High
ID: 99377
文件名: citrix_xenserver_CTX222565.nasl
版本: 1.9
类型: local
系列: Misc.
发布时间: 2017/4/14
最近更新时间: 2019/1/2
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 8.2
时间分数: 7.4
矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:citrix:xenserver
必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/XenServer/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/4/5
漏洞发布日期: 2016/12/19
参考资料信息
CVE: CVE-2016-10013, CVE-2017-7228