ГлавнаяБаза уязвимостей БДУ → BDU:2017-01607
7.2высокая

BDU:2017-01607

Уязвимость гипервизора Xen, платформы для серверной виртуализации XenServer, позволяющая нарушителю вызвать отказ в обслуживании, получить конфиденциальную информацию или выполнить произвольный код
Опубликовано: 2017-07-06
Описание

Уязвимость запуска гипервизора Xen и платформы для серверной виртуализации XenServer существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить гостевому пользователю 86-разрядной операционной системы, действующему локально, получить конфиденциальную информацию, выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы хоста), используя некорректную эмуляцию команды проверки бита

Затрагиваемое ПО и версии
XenServer (6.0.2)XenServer (6.2.0)XenServer (6.5)XenServer (7.0)Xen (от 3.0.2 до 4.7)
Способ устранения

Рекомендации по устранению:
https://support.citrix.com/article/CTX218775

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/94474http://www.securitytracker.com/id/1037346http://xenbits.xen.org/xsa/advisory-195.htmlhttps://support.citrix.com/article/CTX218775
Проверьте безопасность своего сайта и почты → Полная проверка домена