CH azonosító
CH-7682Angol cím
Citrix NetScaler SDX Multiple VulnerabilitiesFelfedezés dátuma
2012.10.01.Súlyosság
AlacsonyÖsszefoglaló
A Citrix NetScaler SDX több sérülékenységét jelentették, amiket kihasználva a virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységeket a Xen hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7525
CERT-Hungary CH-7363
CERT-Hungary CH-7522
A sérülékenységeket a 6.0.0 és korábbi XenServer verziókon futó 9.3.x és 10.0.x kiadásokban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.citrix.com
SECUNIA 50814
CERT-Hungary CH-7525
CERT-Hungary CH-7363
CERT-Hungary CH-7522
CVE-2012-3432 - NVD CVE-2012-3432
CVE-2012-3433 - NVD CVE-2012-3433
CVE-2012-3494 - NVD CVE-2012-3494
CVE-2012-3495 - NVD CVE-2012-3495
CVE-2012-3496 - NVD CVE-2012-3496
CVE-2012-3498 - NVD CVE-2012-3498
CVE-2012-3515 - NVD CVE-2012-3515
CVE-2012-3516 - NVD CVE-2012-3516
CVE-2012-4606 - NVD CVE-2012-4606