2016-0952: Citrix XenServer: Eine Schwachstelle ermöglicht die Kompromittierung des Systems

Historie:

Version 1 (2016-06-14 14:45)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk

Beschreibung:

Ein einfach authentifizierter Angreifer mit Zugang zum Management Network des Citrix XenServers kann seine Zugangsberechtigungen für das Active Directory eskalieren und Administratorrechte auf dem XenServer Host erlangen.

Die Schwachstelle existiert in Citrix XenServer 7.0, falls die Instanz durch Upgrades von früheren Versionen erstellt wurde. Sowohl frühere Programmversionen als auch Neuinstallationen von Citrix XenServer 7.0 sind nicht betroffen. Zur Behebung der Schwachstelle steht der Hotfix XS70E003 bereit; Citrix veröffentlicht detaillierte Hinweise zur Installation.

Schwachstellen:

CVE-2016-5302

Schwachstelle in Citrix XenServer ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.