PT-2020-7238 · Citrix · Citrix Xenserver
Publicado
2020-01-23
·
Atualizado
2020-02-03
·
CVE-2012-4606
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Citrix XenServer versões 4.1, 5.0, 5.0 Update 3, 5.5, 5.6, 5.6 Common Criteria, 5.6 Feature Pack 1, 5.6 SP2, 6.0
Descrição
A vulnerabilidade permite que usuários locais com acesso a um sistema operacional convidado obtenham privilégios elevados devido a uma escalação de privilégios locais.
Recomendações
Para o Citrix XenServer versão 4.1, atualize para uma versão mais recente para mitigar o risco.
Para o Citrix XenServer versão 5.0, atualize para uma versão mais recente para mitigar o risco.
Para o Citrix XenServer versão 5.0 Update 3, atualize para uma versão mais recente para mitigar o risco.
Para o Citrix XenServer versão 5.5, atualize para uma versão mais recente para mitigar o risco.
Para o Citrix XenServer versão 5.6, atualize para uma versão mais recente para mitigar o risco.
Para o Citrix XenServer versão 5.6 Common Criteria, atualize para uma versão mais recente para mitigar o risco.
Para o Citrix XenServer versão 5.6 Feature Pack 1, atualize para uma versão mais recente para mitigar o risco.
Para o Citrix XenServer versão 5.6 SP2, atualize para uma versão mais recente para mitigar o risco.
Para o Citrix XenServer versão 6.0, atualize para uma versão mais recente para mitigar o risco.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Citrix Xenserver