Citrix XenClient XT Többszörös sérülékenysége

CH azonosító

CH-9803

Angol cím

Citrix XenClient XT Multiple Vulnerabilities

Felfedezés dátuma

2013.09.23.

Súlyosság

Közepes

Érintett rendszerek

Citrix

Érintett verziók

Citrix XenClient XT 2.x
Citrix XenClient XT 3.x

Összefoglaló

A Citrix XenClient XT több sérülékenységét jelentették be.

Leírás

A Citrix XenClient XT több sérülékenységét jelentették be, amelyeket kihasználva a támadók, a helyi felhasználóknál egy vendég virtuális gépet hozhatnak létre, amivel DoS (Denial of Service) támadást indíthatnak és esetleg a támadók helyi felhasználóként emelt szintű jogosultságot szerezhetnek,  továbbá feltörhetik a sérülékeny rendszert.

hiba akkor keletkezik, ha UIVM-en keresztül kapcsolódunk a hálózathoz, ez kihasználó tetszőleges parancsok az NDVM-en belül futtathatók.

A sérülékenységeket a 2.1.2 és az ezt megelőző verziókban, valamint a 3.1.4 -nél korábbi verziókban jelentették.

Megoldás:
Frissítés a 2.1.3 vagy 3.1.4. verzióra.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyártó által kiadott javított verziót (Vendor Patch).

Frissítsen a 2.1.3 vagy 3.1.4. verzióra.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »