ГлавнаяБаза уязвимостей БДУ → BDU:2023-08294
4средняя

BDU:2023-08294

Уязвимость платформ для серверной виртуализации Citrix Hypervisor и XenServer, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-12-01
Описание

Уязвимость платформ для серверной виртуализации Citrix Hypervisor и XenServer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Xen (до 4.17.2)Citrix Hypervisor (8.2 CU1 LTSR)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
https://support.citrix.com/article/CTX583037/citrix-hypervisor-security-bulletin-for-cve202323583-and-cve202346835

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://support.citrix.com/article/CTX583037/citrix-hypervisor-security-bulletin-for-cve202323583-and-cve202346835https://www.cybersecurity-help.cz/vdb/SB2023112028https://vuldb.com/?id.245157https://xenbits.xen.org/xsa/advisory-445.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена