Citrix XenServer Multiple Vulnerabilities (CTX219378)
low Nessus Plugin ID 96778
語系:
概要
遠端主機上安裝的伺服器虛擬化平台受到多個弱點影響。說明
遠端主機上安裝的 Citrix XenServer 版本缺少一個安全性 hotfix。因此,會受到多個弱點影響:- x86 指令 CMPXCHG8B 中有一個缺陷存在,這是因為處理首碼時,未正確忽略舊版運算元大小覆寫項所致。客體攻擊者可以惡意利用此缺陷,可能藉此洩露主機伺服器上的敏感資訊。請注意,在所有客體中,讀取少量 hypervisor 記憶體的能力限於特殊權限模式 (Citrix XenServer 6.2 SP1 及 6.0.2CC 除外,因可在 HVM 客體 VM 中,從非特殊權限模式程式序執行攻擊)。(CVE-2016-9932) - 客體以非同步方式修改其指令串流以影響 EFLAGS.IF 清除作業時,有一個拒絕服務弱點存在。客體攻擊者可加以惡意利用,造成主機懸置或損毀。(CVE-2016-10024) - 有一個拒絕服務弱點存在,這是因為 NULL 指標解除參照缺陷所致,若在間接函式呼叫之前,hvmemul_vmfunc() 函式指標使用不適當的 NULL 檢查,此缺陷就會遭到觸發。客體攻擊者可加以惡意利用,造成 hypervisor 損毀。請注意,HVM 客體 VM 中特殊權限模式程式碼損毀主機的能力限於執行 Citrix XenServer 7.0 的 AMD 系統。(CVE-2016-10025)解決方案
依供應商公告套用適當的 hotfix。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 96778
檔案名稱: citrix_xenserver_CTX219378.nasl
版本: 1.8
類型: local
系列: Misc.
已發布: 2017/1/25
已更新: 2019/11/13
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Low
基本分數: 2.1
時間分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2016-9932
CVSS v3
風險因素: Low
基本分數: 3.3
時間分數: 2.9
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:citrix:xenserver
必要的 KB 項目: Host/local_checks_enabled, Host/XenServer/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/12/21
弱點發布日期: 2016/12/13