Haavoittuvuuksia Citrix XenServer -virtualisointiohjelmistossa
Haavoittuvuus7/2018
Julkaistu
Päivitetty
Citrixin XenServer-ohjelmistosta on paljastunut haavoittuvuuksia jotka voivat mahdollistaa isäntäkoneen saattamisen palvelunestotilaan tai hyökkääjän komentojen suorittamisen isäntäkoneella.
Haavoittuvuudet voivat mahdollistaa samalla isäntäkoneella toimivan vieraskoneen ylläpitäjän toimin aiheutetun isäntäkoneen kaatumisen (CVE-2018-7540 (Ulkoinen linkki) ja CVE-2018-7541 (Ulkoinen linkki)), sekä hyökkääjän komentojen suorittamisen isäntäkoneella (CVE-2016-2074 (Ulkoinen linkki)).
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Paikallisesti
- Ilman kirjautumista
Vaikutukset
- Palvelunestohyökkäys
- Komentojen mielivaltainen suorittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
- Hyökkääjän komentojen, isäntäkoneella, suorittamisen mahdollistavalle haavoittuvuudelle (CVE-2016-2074) ovat haavoittuvia Citrix XenServer versiot 7.0 ja 7.1 CU1
- Palvelunestotilaan johtaville haavoittuvuuksille ovat haavoittuvia kaikki ohjelmistoversiot ennen Citrix XenServer versiota 7.4
Mistä on kysymys?
- Korjaava ohjelmistopäivitys
- Isäntäkoneella hyökkääjän komentojen suorittamisen mahdollistavalle haavoittuvuudelle (CVE-2016-2074 (Ulkoinen linkki)) eivät ole alttiita järjestelmät jotka käyttävät "Linux bridge"-verkkotilaa
Mitä voin tehdä?
Julkasitu 22.3.2018