Citrix Xen 4.0.0/4.1.0/4.2.0 Transcendent Memory (TMEM) erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Citrix Xen 4.0.0/4.1.0/4.2.0 (Connectivity Software) entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente Transcendent Memory (TMEM). Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
(1) TMEMC_SAVE_GET_CLIENT_WEIGHT, (2) TMEMC_SAVE_GET_CLIENT_CAP, (3) TMEMC_SAVE_GET_CLIENT_FLAGS and (4) TMEMC_SAVE_END in the Transcendent Memory (TMEM) in Xen 4.0, 4.1, and 4.2 allow local guest OS users to cause a denial of service (NULL pointer dereference or memory corruption and host crash) or possibly have other unspecified impacts via a NULL client id.Die Schwachstelle wurde am 05.09.2012 durch Matthew Daley als 2012-09/msg00006 in Form eines bestätigten Postings (Maillist) publiziert. Das Advisory findet sich auf lists.xen.org. Die Herausgabe passierte in Zusammenarbeit mit Citrix. Die Identifikation der Schwachstelle wird seit dem 14.06.2012 mit CVE-2012-3497 vorgenommen. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Für den Vulnerability Scanner Nessus wurde am 20.05.2015 ein Plugin mit der ID 83564 (SUSE SLED10 / SLES10 Security Update : Xen (SUSE-SU-2012:1487-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165715 (SUSE Enterprise Linux Security update for libvirt (SUSE-SU-2012:1503-1)) zur Prüfung der Schwachstelle an.
Als bestmögliche Massnahme wird das Abschalten der betroffenen Komponente empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Citrix hat nachweislich unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (78268) und Tenable (83564) dokumentiert.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.9
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 83564
Nessus Name: SUSE SLED10 / SLES10 Security Update : Xen (SUSE-SU-2012:1487-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 850374
OpenVAS Name: SuSE Update for XEN openSUSE-SU-2012:1572-1 (XEN)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
14.06.2012 🔍05.09.2012 🔍
05.09.2012 🔍
05.09.2012 🔍
05.09.2012 🔍
07.09.2012 🔍
10.09.2012 🔍
23.11.2012 🔍
25.04.2013 🔍
20.05.2015 🔍
12.04.2021 🔍
Quellen
Hersteller: citrix.comAdvisory: 2012-09/msg00006
Person: Matthew Daley
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2012-3497 (🔍)
X-Force: 78268 - Xen TMEM privilege escalation, High Risk
SecurityTracker: 1027482 - Xen Transcendent Memory (TMEM) Multiple Flaws Lets Local Users on the Guest Operating System Gain Elevated Privileges on the Host
Vulnerability Center: 39345 - Xen Transcendent Memory Allows Local DoS Vulnerability via a NULL Client ID, Low
SecurityFocus: 55410 - Xen 'TMEM hypercall' Multiple Security Vulnerabilities
Secunia: 50472 - Xen Multiple Denial of Service and Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 85199
Eintrag
Erstellt: 10.09.2012 12:47Aktualisierung: 12.04.2021 08:24
Anpassungen: 10.09.2012 12:47 (51), 28.04.2017 09:18 (31), 12.04.2021 08:17 (8), 12.04.2021 08:21 (2), 12.04.2021 08:24 (1)
Komplett: 🔍
Editor: olku
Cache ID: 18:1C4:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.