Множественные уязвимости в Citrix XenServer

Дата публикации:
15.05.2013
Дата изменения:
15.05.2013
Всего просмотров:
874
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:L/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:1.9/Temporal:1.4
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
CVE ID:
CVE-2013-1918
CVE-2013-1919
CVE-2013-1952
CVE-2013-1964
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Citrix XenServer 5.0
Citrix XenServer 5.5
Citrix XenServer 5.6
Citrix XenServer 6.0
Citrix XenServer 6.1
Уязвимые версии:
Citrix XenServer 5.0, возможно более ранние версии.
Citrix XenServer 5.5, возможно более ранние версии.
Citrix XenServer 5.6, возможно более ранние версии.
Citrix XenServer 6.0, возможно более ранние версии.
Citrix XenServer 6.1, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/439736.php
http://www.securitylab.ru/vulnerability/439847.php
http://www.securitylab.ru/vulnerability/440167.php
http://www.securitylab.ru/vulnerability/440163.php

URL производителя: http://www.citrix.com/products/xenserver/overview.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://support.citrix.com/article/CTX137657

или введите имя

CAPTCHA