Haavoittuvuuksia Citrix XenServer -virtualisointiohjelmistossa

Haavoittuvuus7/2018

Julkaistu 31.12.2018

Päivitetty 31.12.2018 8:48

Citrixin XenServer-ohjelmistosta on paljastunut haavoittuvuuksia jotka voivat mahdollistaa isäntäkoneen saattamisen palvelunestotilaan tai hyökkääjän komentojen suorittamisen isäntäkoneella.

Haavoittuvuudet voivat mahdollistaa samalla isäntäkoneella toimivan vieraskoneen ylläpitäjän toimin aiheutetun isäntäkoneen kaatumisen (CVE-2018-7540 (Ulkoinen linkki) ja CVE-2018-7541 (Ulkoinen linkki)), sekä hyökkääjän komentojen suorittamisen isäntäkoneella (CVE-2016-2074 (Ulkoinen linkki)).

Kohde

Palvelimet ja palvelinsovellukset

Hyökkäystapa

Etäkäyttö
Ilman käyttäjän toimia
Paikallisesti
Ilman kirjautumista

Vaikutukset

Palvelunestohyökkäys
Komentojen mielivaltainen suorittaminen

Ratkaisu

Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Hyökkääjän komentojen, isäntäkoneella, suorittamisen mahdollistavalle haavoittuvuudelle (CVE-2016-2074) ovat haavoittuvia Citrix XenServer versiot 7.0 ja 7.1 CU1
Palvelunestotilaan johtaville haavoittuvuuksille ovat haavoittuvia kaikki ohjelmistoversiot ennen Citrix XenServer versiota 7.4

Mistä on kysymys?

Korjaava ohjelmistopäivitys
Isäntäkoneella hyökkääjän komentojen suorittamisen mahdollistavalle haavoittuvuudelle (CVE-2016-2074 (Ulkoinen linkki)) eivät ole alttiita järjestelmät jotka käyttävät "Linux bridge"-verkkotilaa

Mitä voin tehdä?

https://support.citrix.com/article/CTX232655 (Ulkoinen linkki)

31.12.2018 8:48

Julkasitu 22.3.2018