Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
US CERT - zraniteľnosti


ICS CERT - varovania
Meltdown and Spectre Vulnerabilities (Update H)


ICS CERT - odporúčania
ABB Panel Builder 800
17.07.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosť Citrix XenServera

13.04.2018
Našlo sa viacero zraniteľností, z ktorých väčšina umožňuje útočníkovi narušenie dostupnosti hostiteľa.

 

Dôsledky
Narušenie dostupnosti systému, získanie privilégií a vzdialené vykonávanie kódu.

Opis činnosti
CVE-2016-2074, CVE-2017-17563, CVE-2017-17564, CVE-2017-17565, CVE-2017-17566, CVE-2018-7540, CVE-2018-7541
Zraniteľnosti CVE-2017-17563 až CVE-2017-17566 môžu spôsobiť narušenie dostupnosti sytému, alebo získanie privilégií hostiteľského operačného systému. Je to spôsobené nesprávnym spracovaním chýb v Shadow režime.
Zraniteľnosť CVE-2016-2074 môže byť využitá na vzdialené vykonávanie kódu. Je spôsobená Open vSwitchom, ktorý je použitý ako predvolený sieťový switch v XenServeri. Túto zraniteľnosť je možné využiť pomocou škodlivých MPLC paketov, ktoré umožnia vzdialené vykonávanie kódu.
Obe zraniteľnosti CVE-2018-7540 a CVE-2018-7541 môžu spôsobiť používateľom x86 PV hosťujúcich operačných sýstémov narušenie dostupnosti systému. Zraniteľnosti sú zapríčinené nepreemptívnym L3/L4 uvoľnením tabuliek stránok alebo nesprávnym spracovaním chýb spôsobených kontrolou grant tabuliek.

Zraniteľné systémy
Citrix XenServer verzie staršej ako 7.4

Závažnosť zraniteľnosti
Nízka

Možné škody
Narušenie dostupnosti systému (Dos)
Vzdialené vykonávanie kódu

Odporúčania
K týmto zraniteľnostiam sú vydané záplaty, ktoré je možné najsť na prvom linku v zdrojoch. Z dôvodu závažnosti týchto zraniteľností odporúčame čím skôr nainštalovať tieto záplaty.

Odkazy
https://support.citrix.com/article/CTX232655
https://support.citrix.com/article/CTX232096
https://www.tenable.com/plugins/nessus/108886
https://www.tenable.com/plugins/nessus/108887
https://nvd.nist.gov/vuln/detail/CVE-2017-17566
https://nvd.nist.gov/vuln/detail/CVE-2017-17565
https://nvd.nist.gov/vuln/detail/CVE-2017-17564
https://nvd.nist.gov/vuln/detail/CVE-2017-17563
https://nvd.nist.gov/vuln/detail/CVE-2016-2074
https://nvd.nist.gov/vuln/detail/CVE-2018-7541
https://nvd.nist.gov/vuln/detail/CVE-2018-7540
https://www.debian.org/security/2018/dsa-4131



<< zoznam oznámení