Citrix XenServer本地权限提升漏洞 | ZeroBox Vulnerability Database

首页

菜单

Citrix XenServer本地权限提升漏洞

日期: 2012/09/10 | 标签:citrix | 游览：337

受影响系统：

Citrix XenServer 6.0
Citrix XenServer 5.x
Citrix XenServer 4.1

描述：

CVE ID: CVE-2012-4606

Citrix XenServer产品线是一种企业级平台，通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。

Citrix XenServer存在本地权限提升漏洞，可以访问客户端操作系统的本地攻击者可利用此漏洞在受影响计算机上获取提升的权限。

<*来源：vendor
*>

建议：

厂商补丁：

Citrix
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.citrix.com/

← Web-App Remote Code Execution Via Scripting Engines Part -1: Local Exploits PHP 0-day

GNU glibc ‘strcoll()’例程整数溢出漏洞 →

评论关闭。