偵測

Citrix XenServer DOS (XSA-470)

high Nessus Plugin ID 241980

語言:

概要

遠端 Xen hypervisor 安裝缺少安全性更新。

說明

根據其自我報告的版本號碼判斷遠端主機上安裝的 Xen hypervisor 受到一個 DoS 弱點影響。無權限的來賓可造成 hypervisor 損毀進而造成整個主機拒絕服務 (DoS)。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依供應商公告套用適當的 hotfix。

另請參閱

https://lists.xen.org/archives/html/xen-devel/2025-07/msg00027.html

https://xenbits.xen.org/xsa/advisory-470.html

Plugin 詳細資訊

嚴重性: High

ID: 241980

檔案名稱: xen_server_XSA-470.nasl

版本: 1.1

類型: local

系列: Misc.

已發布: 2025/7/11

已更新: 2025/7/11

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 2.2

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2025-27465

CVSS v3

風險因素: High

基本分數: 7.1

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

弱點資訊

CPE: cpe:/a:citrix:xenserver

必要的 KB 項目: installed_sw/Xen Hypervisor, Settings/ParanoidReport

修補程式發佈日期: 2025/7/1

弱點發布日期: 2025/7/1

參考資訊

CVE: CVE-2025-27465

IAVB: 2025-B-0113