Citrix XenServerの複数の脆弱性(CTX216071)
medium Nessus プラグイン ID 93608
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されているCitrix XenServerのバージョンに、セキュリティホットフィックスがありません。したがって、以下の複数の脆弱性による影響を受けます。-再帰的な L3 ページテーブルエントリを含むページテーブルウォークを不適切に処理しているため、欠陥が存在します。ゲスト上の攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。(CVE-2016-7092)-HVM命令をエミュレートするときに、命令ポインターの切り捨てが不適切に処理されているため、欠陥があります。ゲスト上の攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。(CVE-2016-7093)-x86エミュレーターのサブセットを使用して、シャドウページングを実行しているときは特に、ページテーブルへの書き込みが不適切に処理されているため、x86 HVMゲストにオーバーフローの状態が存在します。攻撃者が、ゲストでこれを悪用して、ホストでサービス拒否状態を引き起こす可能性があります。(CVE-2016-7094)-不正なゲストフレーム番号でEVTCHNOP_init_control操作を呼び出すとき、メモリ解放後使用(Use After Free)エラーがあります。攻撃者が、ゲストでこれを悪用して、対応するポインターを消去せずに制御構造を解放することで、ホストをクラッシュさせるか、昇格された権限を取得する可能性があります。(CVE-2016-7154)ソリューション
ベンダーのアドバイザリに従って適切なホットフィックスを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 93608
ファイル名: citrix_xenserver_CTX216071.nasl
バージョン: 1.12
タイプ: local
ファミリー: Misc.
公開日: 2016/9/20
更新日: 2019/11/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-7154
CVSS v3
リスクファクター: Medium
基本値: 6.7
現状値: 5.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:citrix:xenserver
必要な KB アイテム: Host/XenServer/version, Host/local_checks_enabled
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/9/8
脆弱性公開日: 2016/9/8
参照情報
CVE: CVE-2016-7092, CVE-2016-7093, CVE-2016-7094, CVE-2016-7154