Citrix Xen 4.1.0/4.1.1/4.1.2/4.1.3/4.2.0 PV Domain Builder erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in Citrix Xen 4.1.0/4.1.1/4.1.2/4.1.3/4.2.0 (Connectivity Software) gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente PV Domain Builder. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The PV domain builder in Xen 4.2 and earlier does not validate the size of the kernel or ramdisk (1) before or (2) after decompression, which allows local guest administrators to cause a denial of service (domain 0 memory consumption) via a crafted (a) kernel or (b) ramdisk.Die Schwachstelle wurde am 26.10.2012 als 51071 in Form eines bestätigten Advisories (Secunia) veröffentlicht. Auf secunia.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 21.08.2012 als CVE-2012-4544 statt. Sie gilt als leicht auszunutzen. Der Angriff muss lokal passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68725 (Oracle Linux 5 : xen (ELSA-2013-0241)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 166818 (SUSE Enterprise Linux Security Update for Xen (SUSE-SU-2014:0411-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches xsa25 beheben. Dieser kann von openwall.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Citrix hat entsprechend unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (79617) und Tenable (68725) dokumentiert. Die Schwachstellen 8178 und 8473 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68725
Nessus Name: Oracle Linux 5 : xen (ELSA-2013-0241)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 892636
OpenVAS Name: Debian Security Advisory DSA 2636-2 (xen - several vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: xsa25
Timeline
21.08.2012 🔍26.10.2012 🔍
26.10.2012 🔍
26.10.2012 🔍
26.10.2012 🔍
26.10.2012 🔍
26.10.2012 🔍
29.10.2012 🔍
31.10.2012 🔍
15.11.2012 🔍
12.07.2013 🔍
18.04.2021 🔍
Quellen
Hersteller: citrix.comAdvisory: 51071⛔
Status: Bestätigt
CVE: CVE-2012-4544 (🔍)
OVAL: 🔍
X-Force: 79617
SecurityTracker: 1027699 - Xen Doman Builder Size Validation Bug Lets Local Guest Administrators Denial of Service
Vulnerability Center: 37246 - Xen <=4.2 PV Domain Builder Error Allows Local Guest Administrators to Cause DoS, Low
SecurityFocus: 56289 - Xen PV Domain Builder Kernel Decompression Local Denial Of Service Vulnerability
Secunia: 51071 - Xen PV Domain Builder Kernel Decompression Denial of Service Vulnerability, Not Critical
OSVDB: 86619
Siehe auch: 🔍
Eintrag
Erstellt: 29.10.2012 11:38Aktualisierung: 18.04.2021 16:38
Anpassungen: 29.10.2012 11:38 (84), 21.04.2017 11:33 (7), 18.04.2021 16:38 (3)
Komplett: 🔍
Editor: olku
Cache ID: 3:324:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.