Citrix XenServer 多個弱點 (CTX216071)
high Nessus Plugin ID 93608
語言:
概要
遠端主機受多個弱點影響。說明
遠端主機上執行的 Citrix XenServer 版本缺少一個安全性 hotfix。因此,會受到多個弱點影響:- 存在一個因不當處理含有遞迴 L3 頁面表格項目的 pagetable walk 而導致的瑕疵。來賓上的攻擊者可惡意利用此弱點取得提升的權限。(CVE-2016-7092)
- 存在一個因模擬 HVM 指示時,不當處理指示指標截斷而導致的瑕疵。來賓上的攻擊者可惡意利用此弱點取得提升的權限。(CVE-2016-7093)
- x86 HVM 來賓存在一個溢位情形,此情形是因不當處理頁面表格寫入所導致,特別是當來賓使用 x86 模擬器子集執行陰影分頁,然後再處理頁面表格寫入時。來賓上的攻擊者可惡意利用此弱點,在主機上造成拒絕服務情形。(CVE-2016-7094)
- 以錯誤的來賓框架號碼呼叫 EVTCHNOP_init_control 作業時,存在一個釋放後使用錯誤。來賓上的攻擊者可惡意利用此錯誤,在未清除對應指標的情況下釋放控制結構,進而造成主機當機或可能取得提升的權限。(CVE-2016-7154)
解決方案
依供應商公告套用適當的 hotfix。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 93608
檔案名稱: citrix_xenserver_CTX216071.nasl
版本: 1.13
類型: local
系列: Misc.
已發布: 2016/9/20
已更新: 2026/1/23
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.5
CVSS v2
風險因素: High
基本分數: 7.2
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-7154
CVSS v3
風險因素: High
基本分數: 8.2
時間性分數: 7.1
媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2016-7093
弱點資訊
CPE: cpe:/a:citrix:xenserver
必要的 KB 項目: Host/XenServer/version, Host/local_checks_enabled
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/9/8
弱點發布日期: 2016/9/8
參考資訊
CVE: CVE-2016-7092, CVE-2016-7093, CVE-2016-7094, CVE-2016-7154