Citrix XenServer 6.0.2 PHYSDEVOP_get_free_priq MAP_PIRQ_TYPE_GSI erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Eine problematische Schwachstelle wurde in Citrix XenServer 6.0.2 (Virtualization Software) ausgemacht. Davon betroffen ist die Funktion PHYSDEVOP_get_free_priq. Mittels dem Manipulieren des Arguments MAP_PIRQ_TYPE_GSI mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Auswirkungen sind zu beobachten für die Verfügbarkeit. CVE fasst zusammen:
PHYSDEVOP_map_pirq in Xen 4.1 and 4.2 and Citrix XenServer 6.0.2 and earlier allows local HVM guest OS kernels to cause a denial of service (host crash) and possibly read hypervisor or guest memory via vectors related to a missing range check of map->index.Die Schwachstelle wurde am 05.09.2012 durch Matthew Daley als 2012-09/msg00005 in Form eines bestätigten Postings (Maillist) veröffentlicht. Auf lists.xen.org kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 14.06.2012 als CVE-2012-3498 statt. Der Angriff muss lokal passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 62155 (Fedora 16 : xen-4.1.3-2.fc16 (2012-13443)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370049 (Citrix XenServer Security Update (CTX134708)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches xsa16 beheben. Dieser kann von lists.xen.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Citrix hat entsprechend unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (78269) und Tenable (62155) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 5876, 5927, 6105 und 6107.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.5
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
ATT&CK: Unbekannt
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 62155
Nessus Name: Fedora 16 : xen-4.1.3-2.fc16 (2012-13443)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 864722
OpenVAS Name: Fedora Update for xen FEDORA-2012-13434
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: xsa16
Timeline
14.06.2012 🔍05.09.2012 🔍
05.09.2012 🔍
05.09.2012 🔍
05.09.2012 🔍
05.09.2012 🔍
10.09.2012 🔍
15.11.2012 🔍
23.11.2012 🔍
12.04.2021 🔍
Quellen
Hersteller: citrix.comAdvisory: 2012-09/msg00005
Person: Matthew Daley
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2012-3498 (🔍)
X-Force: 78269 - Xen PHYSDEVOP_map_pirq denial of service, Medium Risk
SecurityTracker: 1027483 - Xen PHYSDEVOP_map_pirq() Index Validation Flaw Lets Local Guest Operating Systems Cause Denial of Service Conditions on the Host Operating System
Vulnerability Center: 37243 - Citrix XenServer, Citrix NetScaler SDX and XenSource Xen Local Denial of Service - CVE-2012-3498, Medium
SecurityFocus: 55414 - Xen 'PHYSDEVOP_map_pirq' Index CVE-2012-3498 Denial of Service Vulnerability
Secunia: 50472 - Xen Multiple Denial of Service and Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 85198
Siehe auch: 🔍
Eintrag
Erstellt: 10.09.2012 12:36Aktualisierung: 12.04.2021 08:13
Anpassungen: 10.09.2012 12:36 (88), 21.04.2017 11:32 (4), 12.04.2021 08:13 (3)
Komplett: 🔍
Editor: olku
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.