Citrix Xen 4.0.0/4.1.0/4.2.0/6.0.2 set_debugreg erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
In Citrix Xen 4.0.0/4.1.0/4.2.0/6.0.2 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist die Funktion set_debugreg. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Sicherheitslücke ist unter CVE-2012-3494 bekannt. Es steht kein Exploit zur Verfügung.
Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
In Citrix Xen 4.0.0/4.1.0/4.2.0/6.0.2 (Connectivity Software) wurde eine problematische Schwachstelle gefunden. Das betrifft die Funktion set_debugreg. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The set_debugreg hypercall in include/asm-x86/debugreg.h in Xen 4.0, 4.1, and 4.2, and Citrix XenServer 6.0.2 and earlier, when running on x86-64 systems, allows local OS guest users to cause a denial of service (host crash) by writing to the reserved bits of the DR7 debug control register.Die Schwachstelle wurde am 05.09.2012 als 2012-09/msg00000 in Form eines bestätigten Postings (Maillist) an die Öffentlichkeit getragen. Auf lists.xen.org kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 14.06.2012 mit CVE-2012-3494 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 26.11.2014 ein Plugin mit der ID 79483 (OracleVM 3.0 : xen (OVMSA-2012-0040)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family OracleVM Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370049 (Citrix XenServer Security Update (CTX134708)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches xsa12 beheben. Dieser kann von lists.xen.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Citrix hat folglich unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (78265), Tenable (79483), SecurityFocus (BID 55400†), OSVDB (85197†) und Secunia (SA50472†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-5876, VDB-5927, VDB-6105 und VDB-6107. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 79483
Nessus Name: OracleVM 3.0 : xen (OVMSA-2012-0040)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 72173
OpenVAS Name: Debian Security Advisory DSA 2544-1 (xen)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: xsa12
Timeline
14.06.2012 🔍05.09.2012 🔍
05.09.2012 🔍
05.09.2012 🔍
05.09.2012 🔍
05.09.2012 🔍
07.09.2012 🔍
10.09.2012 🔍
23.11.2012 🔍
26.11.2014 🔍
28.04.2019 🔍
Quellen
Hersteller: citrix.comAdvisory: 2012-09/msg00000
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2012-3494 (🔍)
GCVE (CVE): GCVE-0-2012-3494
GCVE (VulDB): GCVE-100-6106
OVAL: 🔍
X-Force: 78265
SecurityFocus: 55400 - Xen 'set_debugreg' CVE-2012-3494 Denial of Service Vulnerability
Secunia: 50472 - Xen Multiple Denial of Service and Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 85197
SecurityTracker: 1027479
Siehe auch: 🔍
Eintrag
Erstellt: 10.09.2012 10:48Aktualisierung: 28.04.2019 16:56
Anpassungen: 10.09.2012 10:48 (86), 28.04.2019 16:56 (1)
Komplett: 🔍
Editor: olku
Cache ID: 216:2BE:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.