Citrix XenServer QEMU FDC バッファオーバーフロー RCE(VENOM)
critical Nessus プラグイン ID 83763
Language:
概要
リモートホストは、バッファオーバーフロー脆弱性の影響を受けます。説明
リモートホストが、バンドルされている QEMU ソフトウェアのフロッピーディスクコントローラー(FDC)の欠陥の影響を受けるバージョンの Citrix XenServer を実行しています。この欠陥は、特定のコマンドを処理するときに発生する「hw/block/fdc.c」のオーバーフロー状況により生じています。FDC へのアクセス権を持つゲストのオペレーティングシステム上のアカウントへアクセスする権限を持つ攻撃者が、この欠陥を利用しホストシステム上のハイパーバイザー処理のコンテキストで任意のコードを実行する可能性があります。ソリューション
ベンダーアドバイザリで参照されている、関連するホットフィックスを適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 83763
ファイル名: citrix_xenserver_CTX201078.nasl
バージョン: 1.11
タイプ: local
ファミリー: Misc.
公開日: 2015/5/21
更新日: 2018/7/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.7
現状値: 6.4
ベクトル: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9
現状値: 8.3
ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:citrix:xenserver
必要な KB アイテム: Host/local_checks_enabled, Host/XenServer/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/5/13
脆弱性公開日: 2015/5/13
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2015-3456
BID: 74640