Citrix XenServer sérülékenységek

CH azonosító

CH-7525

Angol cím

Citrix XenServer Denial of Service and Privilege Escalation Vulnerabilities

Felfedezés dátuma

2012.09.05.

Súlyosság

Alacsony

Érintett rendszerek

Citrix
XenServer

Érintett verziók

Citrix XenServer 5.0, 5.5, 5.6, 6.0

Összefoglaló

A Citrix XenServer több sérülékenységét jelentették, amiket a guest virtuális gép rosszindulatú, helyi felhasználói kihasználhatnak  szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, illetve emelt szintű jogosultságok megszerzésére.

Leírás

A sérülékenységeket a XEN hibái okozzák.

A HVM guest emuláció után egyes MMIO adatok nem megfelelően vannak kezelve, amit kihasználva össze lehet omlasztani a későbbi emulációkat. A sérülékenység sikeres kihasználásának feltétele, hogy a guest-ek ne paravirtualizáltak (PV) legyenek.

A további sérülékenységekről az alábbi hivatkozásokon található bővebb információ:

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »