Összefoglaló
A Citrix XenServer több sérülékenysége vált ismertté, amelyeket kihasználva egy guest virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és kiterjesztett jogosultságokat szerezhetnek.
Leírás
További információ az alábbi hivatkozáson található:
CERT-Hungary CH-8043
A sérülékenységek a 6.1 és az azt megelőző verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.citrix.com
CVE-2012-5510 - NVD CVE-2012-5510
CVE-2012-5511 - NVD CVE-2012-5511
CVE-2012-5512 - NVD CVE-2012-5512
CVE-2012-5513 - NVD CVE-2012-5513
CVE-2012-5514 - NVD CVE-2012-5514
CVE-2012-5515 - NVD CVE-2012-5515
CERT-Hungary CH-8043
SECUNIA 51486