Összefoglaló
A Citrix XenClient XT több sérülékenységét jelentették be.
Leírás
A Citrix XenClient XT több sérülékenységét jelentették be, amelyeket kihasználva a támadók, a helyi felhasználóknál egy vendég virtuális gépet hozhatnak létre, amivel DoS (Denial of Service) támadást indíthatnak és esetleg a támadók helyi felhasználóként emelt szintű jogosultságot szerezhetnek, továbbá feltörhetik a sérülékeny rendszert.
A hiba akkor keletkezik, ha UIVM-en keresztül kapcsolódunk a hálózathoz, ez kihasználó tetszőleges parancsok az NDVM-en belül futtathatók.
A sérülékenységeket a 2.1.2 és az ezt megelőző verziókban, valamint a 3.1.4 -nél korábbi verziókban jelentették.
Megoldás:
Frissítés a 2.1.3 vagy 3.1.4. verzióra.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a gyártó által kiadott javított verziót (Vendor Patch).
Frissítsen a 2.1.3 vagy 3.1.4. verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54625
SECUNIA 52056
SECUNIA 52059
SECUNIA 53686
SECUNIA 53925
CVE-2013-0216 - NVD CVE-2013-0216
CVE-2013-0217 - NVD CVE-2013-0217
CVE-2013-0231 - NVD CVE-2013-0231
CVE-2013-1432 - NVD CVE-2013-1432
CVE-2013-2194 - NVD CVE-2013-2194
CVE-2013-2195 - NVD CVE-2013-2195
CVE-2013-2196 - NVD CVE-2013-2196
CVE-2013-2601 - NVD CVE-2013-2601