Haavoittuvuuksia Citrix XenServer -virtualisointiohjelmistossa

Haavoittuvuus7/2018

Citrixin XenServer-ohjelmistosta on paljastunut haavoittuvuuksia jotka voivat mahdollistaa isäntäkoneen saattamisen palvelunestotilaan tai hyökkääjän komentojen suorittamisen isäntäkoneella.

Haavoittuvuudet voivat mahdollistaa samalla isäntäkoneella toimivan vieraskoneen ylläpitäjän toimin aiheutetun isäntäkoneen kaatumisen (CVE-2018-7540 (Ulkoinen linkki) ja CVE-2018-7541 (Ulkoinen linkki)), sekä hyökkääjän komentojen suorittamisen isäntäkoneella (CVE-2016-2074 (Ulkoinen linkki)).

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Paikallisesti
  • Ilman kirjautumista

Vaikutukset

  • Palvelunestohyökkäys
  • Komentojen mielivaltainen suorittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

  • Hyökkääjän komentojen, isäntäkoneella, suorittamisen mahdollistavalle haavoittuvuudelle (CVE-2016-2074) ovat haavoittuvia Citrix XenServer versiot 7.0 ja 7.1 CU1
  • Palvelunestotilaan johtaville haavoittuvuuksille ovat haavoittuvia kaikki ohjelmistoversiot ennen Citrix XenServer versiota 7.4

Ratkaisu- ja rajoitusmahdollisuudet

  • Korjaava ohjelmistopäivitys
  • Isäntäkoneella hyökkääjän komentojen suorittamisen mahdollistavalle haavoittuvuudelle (CVE-2016-2074 (Ulkoinen linkki)) eivät ole alttiita järjestelmät jotka käyttävät "Linux bridge"-verkkotilaa

Lisätietoja

Julkasitu 22.3.2018