Citrix XenServer 6.0.2 Grand Table GNTTABOP_swap_grant_ref erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Citrix XenServer 6.0.2 gefunden. Dabei geht es um die Funktion GNTTABOP_swap_grant_ref der Komponente Grand Table. Die Manipulation führt zu erweiterte Rechte.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2012-3516 gehandelt. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird Patching empfohlen.
Details
Es wurde eine Schwachstelle in Citrix XenServer 6.0.2 (Virtualization Software) gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist die Funktion GNTTABOP_swap_grant_ref der Komponente Grand Table. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The GNTTABOP_swap_grant_ref sub-operation in the grant table hypercall in Xen 4.2 and Citrix XenServer 6.0.2 allows local guest kernels or administrators to cause a denial of service (host crash) and possibly gain privileges via a crafted grant reference that triggers a write to an arbitrary hypervisor memory location.Die Schwachstelle wurde am 05.09.2012 als 2012-09/msg00004 in Form eines bestätigten Postings (Maillist) publik gemacht. Auf lists.xen.org kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 14.06.2012 unter CVE-2012-3516 geführt. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370049 (Citrix XenServer Security Update (CTX134708)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches xsa18 beheben. Dieser kann von lists.xen.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Citrix hat also unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (78271), SecurityFocus (BID 55411†), OSVDB (85201†), Secunia (SA50472†) und SecurityTracker (ID 1027485†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-5876, VDB-5927, VDB-6105 und VDB-6107. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: xsa18
Timeline
14.06.2012 🔍05.09.2012 🔍
05.09.2012 🔍
05.09.2012 🔍
05.09.2012 🔍
05.09.2012 🔍
10.09.2012 🔍
15.11.2012 🔍
23.11.2012 🔍
21.04.2017 🔍
Quellen
Hersteller: citrix.comAdvisory: 2012-09/msg00004
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2012-3516 (🔍)
GCVE (CVE): GCVE-0-2012-3516
GCVE (VulDB): GCVE-100-6114
X-Force: 78271
SecurityFocus: 55411 - Xen 'GNTTABOP_swap_grant_ref' CVE-2012-3516 Denial of Service Vulnerability
Secunia: 50472 - Xen Multiple Denial of Service and Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 85201
SecurityTracker: 1027485 - Xen GNTTABOP_swap_grant_ref() Validation Flaw Lets Local Guest Operating Systems Cause Denial of Service Conditions on the Host Operating System
Vulnerability Center: 37242 - Citrix XenServer, NetScaler SDX and XenSource Xen Local DoS and Privilege Escalation - CVE-2012-3516, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 10.09.2012 14:15Aktualisierung: 21.04.2017 11:32
Anpassungen: 10.09.2012 14:15 (76), 21.04.2017 11:32 (4)
Komplett: 🔍
Editor: olku
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.