Citrix XenClient XT Többszörös sérülékenysége

CH azonosító

CH-9803

Angol cím

Citrix XenClient XT Multiple Vulnerabilities

Felfedezés dátuma

2013.09.23.

Súlyosság

Közepes

Érintett rendszerek

Citrix

Érintett verziók

Citrix XenClient XT 2.x
Citrix XenClient XT 3.x

Összefoglaló

A Citrix XenClient XT több sérülékenységét jelentették be.

Leírás

A Citrix XenClient XT több sérülékenységét jelentették be, amelyeket kihasználva a támadók, a helyi felhasználóknál egy vendég virtuális gépet hozhatnak létre, amivel DoS (Denial of Service) támadást indíthatnak és esetleg a támadók helyi felhasználóként emelt szintű jogosultságot szerezhetnek,  továbbá feltörhetik a sérülékeny rendszert.

hiba akkor keletkezik, ha UIVM-en keresztül kapcsolódunk a hálózathoz, ez kihasználó tetszőleges parancsok az NDVM-en belül futtathatók.

A sérülékenységeket a 2.1.2 és az ezt megelőző verziókban, valamint a 3.1.4 -nél korábbi verziókban jelentették.

Megoldás:
Frissítés a 2.1.3 vagy 3.1.4. verzióra.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyártó által kiadott javított verziót (Vendor Patch).

Frissítsen a 2.1.3 vagy 3.1.4. verzióra.