Citrix XenServer 多個弱點 (CTX200288)
critical Nessus Plugin ID 79745
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
遠端主機正在執行受到多個弱點影響的 Citrix XenServer 版本:- 存在一個本機權限提升弱點,這是因為不當限制無權限來賓對 'PHYSDEVOP_{prepare,release}_msix' 作業的存取所導致。具有來賓作業系統存取權的攻擊者可惡意利用此問題,在受影響的電腦上取得提升權限。(CVE-2014-1666)
- 存在一個本機權限提升弱點,這是因為在遠分支的 x86 模擬中遺漏權限層級檢查所導致。此瑕疵存在於 Intel 組件語法的 CALL、JMP 與 RETF 指示中,以及 AT&T 語法的 LCALL、LJMP 與 LRET 指示中。
具有來賓作業系統存取權的攻擊者可惡意利用此問題,在受影響的電腦上取得提升權限。(CVE-2014-8595)
- 存在一個拒絕服務弱點,這是因為無法限制對於 hypercall 引數轉譯功能的存取所導致。能夠存取來賓作業系統的攻擊者可透過對 64 位元 Hypervisor 上執行之 32 位元來賓的最終暫存器狀態執行過度檢查造成主機當機。(CVE-2014-8866)
- 存在一個拒絕服務弱點,這是因為在 Hypervisor 內模擬的 'REP MOVS' 到 MMIO 邊界不足所導致。此瑕疵影響了 'intercept.c' 中的 'hvm_mmio_intercept()' 函式。具有來賓作業系統存取權的攻擊者可惡意利用此問題來使主機當機。
(CVE-2014-8867)
解決方案
套用供應商公告中提及的相關 hotfix。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 79745
檔案名稱: citrix_xenserver_CTX200288.nasl
版本: 1.7
類型: local
系列: Misc.
已發布: 2014/12/5
已更新: 2019/11/25
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 8.3
時間分數: 6.1
媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2014-1666
CVSS v3
風險因素: Critical
基本分數: 9
時間分數: 7.8
媒介: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:citrix:xenserver
必要的 KB 項目: Host/local_checks_enabled, Host/XenServer/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/11/18
弱點發布日期: 2014/11/18
參考資訊
CVE: CVE-2014-1666, CVE-2014-8595, CVE-2014-8866, CVE-2014-8867