Citrix XenServer 多个漏洞 (CTX214954) (Bunker Buster)
high Nessus 插件 ID 92723
语言:
简介
远程主机受到多种漏洞影响。描述
远程主机上运行的 Citrix XenServer 版本缺少一个安全热修复。因此,该应用程序受到多个漏洞的影响:- 半虚拟化 (PV) 页表实现中存在一个权限升级漏洞(称为“Bunker Buster”),这是因为不正确使用用于更新预先存在的页表条目的快速路径所导致。PV 客户机上拥有管理权限的攻击者可利用此漏洞,获取主机操作系统上的管理权限。此漏洞仅影响 x86 硬件上的 PV 客户机;
HVM 和 ARM 客户机不受影响。(CVE-2016-6258)
- 处理 32 位异常和事件传递时存在一个拒绝服务漏洞,这是因为缺少 SMAP 白名单所导致。本地客户机攻击者可利用此漏洞触发将造成主机系统中其他虚拟机崩溃的安全检查。此漏洞仅存在于支持 SMAP 的 x86 硬件上运行的 32 位 PV 客户机。(CVE-2016-6259)
解决方案
应用供应商公告中提及的相应热修复。另见
https://support.citrix.com/article/CTX214954
插件详情
严重性: High
ID: 92723
文件名: citrix_xenserver_CTX214954.nasl
版本: 1.9
类型: local
系列: Misc.
发布时间: 2016/8/4
最近更新时间: 2020/7/10
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.5
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-6258
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:citrix:xenserver
必需的 KB 项: Host/local_checks_enabled, Host/XenServer/version
易利用性: No known exploits are available
补丁发布日期: 2016/7/26
漏洞发布日期: 2016/7/26
参考资料信息
CVE: CVE-2016-6258, CVE-2016-6259
IAVB: 2016-B-0118-S