Citrix XenServer の複数の脆弱性(CTX200288)
critical Nessus プラグイン ID 79745
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
リモートホストは、複数の脆弱性の影響を受ける Citrix XenServer のバージョンを実行しています。- 権限のないゲストによる「PHYSDEVOP_{prepare,release}_msix」操作へのアクセスが不適切に制限されているため、ローカルの権限昇格の脆弱性が存在します。ゲストのオペレーティングシステムに対するアクセス権を持つ攻撃者はこの問題を悪用して、影響を受けるコンピューター上で、昇格した権限を取得できます。(CVE-2014-1666)
- far ブランチの x86 エミュレーションに権限レベルチェックがないため、ローカルの権限昇格の脆弱性が存在します。この欠陥は、Intel アセンブリ構文の CALL、JMP、RETF の命令、ならびに AT&T 構文の LCALL、LJMP、LRET の命令に存在します。
ゲストのオペレーティングシステムに対するアクセス権を持つ攻撃者はこの問題を悪用して、影響を受けるコンピューター上で、昇格した権限を取得できます。(CVE-2014-8595)
- ハイパーコール引数の変換機能へのアクセス制限が失敗するため、サービス拒否の脆弱性が存在します。ゲストオペレーティングシステムにアクセスできる攻撃者が、64 ビットのハイパーバイザーで実行中の 32 ビットゲストの最終レジスタ状態を過剰にチェックすることにより、ホストをクラッシュさせる可能性があります。(CVE-2014-8866)
- ハイパーバイザーの内部でエミュレートされている MMIO に対する「REP MOVS」の境界チェックが不十分なため、サービス拒否の脆弱性が存在します。この欠陥は、「intercept.c」の「hvm_mmio_intercept()」関数に影響を与えます。ゲストオペレーティングシステムにアクセスできる攻撃者がこの問題を悪用して、ホストをクラッシュさせる可能性があります。
(CVE-2014-8867)
ソリューション
ベンダーアドバイザリで参照されている、関連するホットフィックスを適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 79745
ファイル名: citrix_xenserver_CTX200288.nasl
バージョン: 1.7
タイプ: local
ファミリー: Misc.
公開日: 2014/12/5
更新日: 2019/11/25
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.1
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2014-1666
CVSS v3
リスクファクター: Critical
基本値: 9
現状値: 7.8
ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:citrix:xenserver
必要な KB アイテム: Host/local_checks_enabled, Host/XenServer/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/11/18
脆弱性公開日: 2014/11/18
参照情報
CVE: CVE-2014-1666, CVE-2014-8595, CVE-2014-8866, CVE-2014-8867