VulDB: Citrix Xen 4.0/4.1/4.2 Transcendent Memory (TMEM) erweiterte Zugriffsrechte
Allgemein
scipID: 6111
Betroffen: Citrix Xen 4.0/4.1/4.2
Veröffentlicht: 05.09.2012 (Matthew Daley)
Risiko: 
problematisch
Eintrag: 83.6% komplett
Erstellt: 10.09.2012
Beschreibung
Es wurde eine Schwachstelle in Citrix Xen 4.0/4.1/4.2 entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente Transcendent Memory (TMEM). Mit Manipulation mit einer unbekannten Eingabe kann eine erweiterte Zugriffsrechte-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 05.09.2012 durch Matthew Daley als 2012-09/msg00006 in Form eines Postings (Maillist) publiziert. Das Advisory kann von lists.xen.org heruntergeladen werden. Die Herausgabe passierte in Zusammenarbeit mit Citrix. Die Identifikation der Schwachstelle wird seit dem 14.06.2012 mit CVE-2012-3497 vorgenommen. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Als bestmögliche Massnahme wird das Abschalten der betroffenen Komponente empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Citrix hat unmittelbar gehandelt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (85199) und Secunia (SA50472) dokumentiert.CVSS
Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:citrix:xen:4.0
- cpe:/a:citrix:xen:4.1
- cpe:/a:citrix:xen:4.2
Exploiting
Klasse: Erweiterte Zugriffsrechte
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Deaktivieren
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
14.06.2012 | CVE zugewiesen
05.09.2012 | Advisory veröffentlicht
05.09.2012 | Gegenmassnahme veröffentlicht
07.09.2012 | OSVDB Eintrag erstellt
10.09.2012 | VulDB Eintrag erstellt
10.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: 2012-09/msg00006
Person: Matthew Daley
Koordiniert: Ja
OSVDB: 85199
CVE: CVE-2012-3497 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50472
