Citrix XenServer Multiple Vulnerabilities (CTX224740)
critical Nessus Plugin ID 101205
語系:
概要
遠端主機上安裝的伺服器虛擬化平台受到多個弱點影響。說明
遠端主機上安裝的 Citrix XenServer 版本缺少一個安全性 hotfix。因此,會受到多個弱點影響:- 有一個會造成授與表格作業失敗的缺陷存在,這是因為不當處理參照計數所致。未經驗證的遠端攻擊者可加以惡意利用來造成不明影響。- 有一個資訊洩露弱點存在,這是因為 blkif 回應洩露堆疊資料所致。未經驗證的遠端攻擊者可惡意利用此弱點來洩露可能的敏感資訊。- 事件通道輪詢中有一個 NULL 指標解除參照缺陷存在,未經驗證的遠端攻擊者可藉以造成拒絕服務情形。- 陰影模擬中有一個缺陷存在,這是因為參照計數不足所致。未經驗證的遠端攻擊者可加以惡意利用來造成不明影響。- 授與表格 unmap 程式碼中有爭用情形存在,未經驗證的遠端攻擊者可藉以造成不明影響。- 頁面轉送中有一個不明缺陷存在,PV 客體上的本機攻擊者可藉以取得提升的權限。- 有一個由過期 P2M 對應觸發的缺陷存在,這是因為錯誤檢查不足所致。未經驗證的遠端攻擊者可加以惡意利用來造成不明影響。解決方案
依供應商公告套用適當的 hotfix。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 101205
檔案名稱: citrix_xenserver_CTX224740.nasl
版本: 1.8
類型: local
系列: Misc.
已發布: 2017/7/3
已更新: 2020/4/24
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-10921
CVSS v3
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:citrix:xenserver
必要的 KB 項目: Host/local_checks_enabled, Host/XenServer/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/6/27
弱點發布日期: 2017/6/27
參考資訊
CVE: CVE-2017-10911, CVE-2017-10912, CVE-2017-10913, CVE-2017-10914, CVE-2017-10915, CVE-2017-10917, CVE-2017-10918, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922